MD5 złamana
Arkadiusz Miskiewicz
arekm w pld-linux.org
Pią, 20 Sie 2004, 21:55:32 CEST
On Friday 20 of August 2004 21:51, Roman Werpachowski wrote:
> > Dopisz sobie do /etc/pam.d/passwd zamiast md5 to np. blowfish.
>
> O! szkoda ze dokumentacja do pam o tym nie wspomina. A konwersja
> /etc/shadow?
Zmień wszystkim hasła - inaczej się nie da (czy to nie oczywiste? ;) Zresztą
nie musisz zmieniać od razu - wyjdzie stopniowo jak sobie ludzie będą sami
zmieniać hasła.
Ogólnie blowfish jest bezpieczniejszy niż md5 ( nie chodzi mi o te ostatnie
kolizje w md5, tak twierdzono już wcześniej). Tak gdzieś wyczytałem (bodaj
doce do FreeBSD).
ps. jest jeszcze bigcrypt jako możliwość.
--
Arkadiusz Miśkiewicz CS at FoE, Wroclaw University of Technology
arekm.pld-linux.org, 1024/3DB19BBD, JID: arekm.jabber.org, PLD/Linux
Więcej informacji o liście dyskusyjnej pld-devel-pl