URL: https://linuxfr.org/forums/linux-general/posts/linux-et-les-mots-de-passe Title: Linux et les mots de passe Authors: elloco Date: 2005年05月04日T14:28:07+02:00 Tags: Score: 0 Salut à tous, voilà quelques temps que je me pose une question et je dois avouer que je n'ai pas réellement chercher sur Internet pour avoir une réponse. Concernant les mots de passe dans Linux. Ils sont tous cryptés ou plus précisément "hashés". Mais cela a-t-il encore de l'importance ? Je comprend tout à fait qu'auparavant, les mdp se trouvant dans le fichiers /etc/passwd qui était accessible à tous, il fallait sécuriser le système. Mais comme maintenant, les mdp se trouvent dans le fichier /etc/shadow, uniquement accessible en root, je trouve inutile de les hasher. Si je dis cela, c'est parce que lorsqu'on hashe un mot de passe et que le hash est codé disons sur 32 octets, il y a des collisions, plusieurs mots de passe ont le même hash. Ce qui fait que choisir un mot de passe de 200 caractères n'apporte aucune sécurité supplémentaire qu'un mot de passe de 60 caractères. Et pas la peine de dire que de cette manière le root n'a pas les mots de passe... il a quand même accès à tout le système, il n'a pas besoin des mots de passe. bref voilà. Si quelqu'un pouvait éclairer ma lanterne. :-) merci

AltStyle によって変換されたページ (->オリジナル) /