/etc/shadow 2Xhash

Fórumok

/etc/shadow 2Xhash

Hozzászólások

Helló!

Hallottam valami utliról (sajnos a nevét nem tudom) amivel a jelszófilet kétszeresen lehet elhasholni azaz a titkosított jelszót is mégyegyszer újrahasheli így csökkentve minimálisra a jelszavak feltörhetőségét. Tudja valaki, hogy ezt hogyan lehet megcsinálni?

És ennek mi is lenne az értelme? :?:

András

Az, hogy a jelszófilet ha bárki megszerzi (mert egy nyilvános gépen ez elképzeljhető) akkor 2X kell visszafejtenie a jelszavakat ergó minimum dupla annyi idő. Vagy több is. Ez volna az értelme.

:D
A jelszavakat nem visszafejtéssel fogják feltörni, hanem próbálgatással, azaz annyit nyertél, hogy minden egyes próbánál 2x kell meghívni a hash függvényt, nem egyszer.
Akinek van kapacitása, hogy egy hash-t brute force-al megtörjön, annak a dupla hash sem fog semmilyen akadályt jelenteni.

András

Én mindenesetre nagyobb biztonságban érezném a gépeket ha ez így lenne.
Nincs ötlet?

Ha viszont a tobbi program nem tamogatja a 2 hashelest, akkor hogy lepsz be pl? Pam-al esetleg megoldhato, de onmagaban a dupla hash az nem eleg.