elgio
(usa OpenSuSE)
Enviado em 28/01/2009 - 20:53h
"Um amigo me falou que as senhas no Linux, ao contrário do Windows, são armazenadas tal e qual e não em hash. Isso confere? "
Bah, desculpe, mas manda este teu amigo dar uma estudada para não falar besteira. É quase que justamente o contrário... Não que o Windows guarde as senhas, não, ele também usa HASH. Mas a forma como o Windows usa hash é infantil (suscetível ao ataque por Rainbow tables)
LINUX usa, como sempre usou, salt numbers!
Além do mais o Windows NT usava o (SIC) lampasswd (convém lembrar lam de lambança), baseado no MD4 com muitos furos. Na mesma época o Linux já usava MD5 com salt numbers.
Depois o Windows passou a usar puramente MD4 com a senha em Unicode no padrão NTpasswd. A falta de salt numbers é dolorosa. Enquanto isto, hoje, o Linux já aceita os padrões MD5, sha1, dentre muitos outros. Eles podem conviver ao mesmo tempo no mesmo arquivo de senhas. Porém o mais importante é o uso de salt numbers. Isto faz MUIITTAA diferença.
Querer sequer insinuar que o sistema de senhas do Windows é melhor que o do Linux é muita falta de conhecimento! Windows PERRRDEEE FEIO neste quesito!
http://www.vivaolinux.com.br/artigo/Armazenamento-de-senhas-no-Linux/
http://gravatai.ulbra.tche.br/~elgio/senhas.html
http://pt.wikipedia.org/wiki/Rainbow_table
http://en.wikipedia.org/wiki/Rainbow_table