Mas se hoje o hash das senhas do usuários do FreeBSD é gravado em MD5, isso
significa que o root consegue saber a senha de qualquer um, basta testá-las
com força bruta, que de acordo com o artigo postado no link, usando-se GPU
consegue-se em pouco tempo.
Tem como proteger as senhas dos usuários de
2012/6/19 Luiz Gustavo :
> Em Ter, 2012-06-19 às 21:00 -0300, Juano Brozz escreveu:
>
>> >
>> >
>> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
>> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
>> Mesmo tendo possibilidade de colizão o atac
Tambem uso blf por default em minhas instalações, lembrando que o OpenBSD
tambem o usa por default
Enviado via iPhone
Em 19/06/2012, às 23:33, Juano Brozz escreveu:
> Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz
> escreveu:
>
>> 2012/6/19 Juano Brozz :
>>> Saquei. Hoje gravo as senhas de
Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz
escreveu:
> 2012/6/19 Juano Brozz :
> > Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco
> de
> > dados. O hash eu gero com a senha + nome do usuário + uma string
> qualquer.
> > Mesmo tendo possibilidade de colizão o atacan
Em 19/06/2012, às 23:10, "Vitor M. A. da Cruz" escreveu:
> 2012/6/19 Juano Brozz :
>> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
>> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
>> Mesmo tendo possibilidade de colizão o atacante precis
2012/6/19 Juano Brozz :
> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
> mais para testar cada senha. Vale a pena tr
Em Ter, 2012-06-19 às 21:00 -0300, Juano Brozz escreveu:
> >
> >
> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
> m
Em 19 de junho de 2012 20:43, Danilo Egea escreveu:
> On 6/19/12 8:27 PM, Juano Brozz wrote:
> > A única diferença é que a possibilidade de um usuário com senhas
> diferentes
> > ter o mesmo hash é muito reduzida usando SHA512?
> >
> > 2012/6/19 Danilo Egea
> >
> >> Depois de uma longa discussão
On 6/19/12 8:27 PM, Juano Brozz wrote:
> A única diferença é que a possibilidade de um usuário com senhas diferentes
> ter o mesmo hash é muito reduzida usando SHA512?
>
> 2012/6/19 Danilo Egea
>
>> Depois de uma longa discussão da galera da lista freebsd-security,
>> hoje foi dado o commit que su
A única diferença é que a possibilidade de um usuário com senhas diferentes
ter o mesmo hash é muito reduzida usando SHA512?
2012/6/19 Danilo Egea
> Depois de uma longa discussão da galera da lista freebsd-security,
> hoje foi dado o commit que substituiu o batido MD5 pelo SHA512
> no /etc/login
Eu troquei de MD5 para Blowfish.
Achei um artigo muito bom. Veja:
http://www.onlamp.com/pub/a/bsd/2002/08/08/FreeBSD_Basics.html?page=2
Abraços.
--
From: "Renato Frederick" <[EMAIL PROTECTED]>
Subject: Re: [FUG-BR] MD5
Ele já ar
ista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] MD5
>
> Estou tentando entender o que vc quis dizer exatamente. MD5 é uma forma de
> criptografia de mão única, usada para armazenar senhas. Que eu saiba, sim
> o
> Free já vai guardar a senha encriptada
2008/4/23 Aguiar Magalhaes <[EMAIL PROTECTED]>:
> Ao cadastrar usuários no sistema (free 7) usando o script adduser,
> automaticamente o MD5 fica habilitado ? Caso contrário, o que preciso fazer
> para habilitá-lo ? (pretendo usá-lo com o freeradius)
O algoritmo de encriptação de senhas é MD-5
Estou tentando entender o que vc quis dizer exatamente. MD5 é uma forma de
criptografia de mão única, usada para armazenar senhas. Que eu saiba, sim o
Free já vai guardar a senha encriptada.
2008/4/23 Aguiar Magalhaes <[EMAIL PROTECTED]>:
> Pessoal,
>
> Ao cadastrar usuários no sistema (free 7) u
On 9/30/05, Mário Meyer <[EMAIL PROTECTED]> wrote:
> Bom.. saber que existe colisao em algoritimos de hash é conhecido por
> toda a comunidade academica... isso nao é novidade nenhuma... o q
> interessa é saber com que periodicidade essas colisoes ocorrem.. e no
> MD5 não é tao simples gerar uma co
Bom.. saber que existe colisao em algoritimos de hash é conhecido por
toda a comunidade academica... isso nao é novidade nenhuma... o q
interessa é saber com que periodicidade essas colisoes ocorrem.. e no
MD5 não é tao simples gerar uma colisao.. portanto, ele é
razoavelmente confiavel para o que
Me parece que o sha1, já disponível no FreeBSD, é mais confiável e
poderia se usar ele ao invés do MD5 sem maiores complicações.
Abs,
--
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
Consultor Unix/Internet Tel. +55 21 2508-9103
http://www.OpenIT.com.br
http://www.MyFreeB
Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do
meu computador, o que deu quase 245 mil arquivos, e verifiquei se
existiam arquivos diferentes com o mesmo MD5. O resultado foram
somente arquivos diferentes com o mesmo MD5, e justamente os
do teste que peguei no site.
Conclusão: Ac
Li boa parte do artigo, e testei o que ele alega.
Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a
quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem
levadas em conta. A quantidade de CPU para tentar duplicar uma
assinatura MD5, e talvez ainda dependa de encontr
19 matches
Mail list logo
