systemadmin.es > Seguridad > Contraseñas del /etc/shadow

Contraseñas del /etc/shadow

Anteriormente hemos visto el formato del fichero /etc/shadow, hoy vamos a ver el formato que sigue la contraseña en si.

Suponiendo los usuarios test1 y test2 que les asignamos la misma contraseña:

# echo "jordi" | passwd --stdin test1
Changing password for user test1.
passwd: all authentication tokens updated successfully.
# echo "jordi" | passwd --stdin test2
Changing password for user test2.
passwd: all authentication tokens updated successfully.

Podremos apreciar como el hash no coincide aunque las contraseñas sean iguales:

test1:$6$WOuldYXt$Y2rDrIjmtPXwFjOm/2No9sVhm7cYoheDRWIxHjGE2eZAnsHL9qTFtXVQ.ZpoVZesLK2XSz88c/L.lOV6Kc/z4/:15280:0:99999:7:::
test2:$6$L48coZsP$zAXRZVSQ6wvn/vw89p92oy6MVHZUIsQD868pyyBNlhprxW0p03V0leq6DV8w7NxzKvGgZdPguUL1u3zXy39/00:15280:0:99999:7:::

Este es debido que la contraseña usa un salt para combinarlo con la contraseña. El formato de la contraseña es separado por el carácter $:

Primero tenemos el tipo de hash a usar:

  • MD5: 1
  • blowfish: 2
  • SHA256: 5
  • SHA512: 6

A continuación tenemos el salt, para las contraseñas anteriores sería:

WOuldYXt
L48coZsP

Después del siguiente $ tenemos el resultado de aplicar la función de hash del primer parámetro a la combinación del salt con la contraseña.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>