Изменить метод хеширования
Доброе утро всем,
Вы знаете, можно ли изменить метод хеширования пароля ? Вместо DES, MD5, SHA256, SHA512 или других я хотел бы использовать, например, bcrypt или argon2 .
Заранее спасибо :)
1 ответ
Нет, вы ограничены политиками, предоставленными для Ubuntu. От человека /etc/login.defs :
It can take one of these values: DES (default), MD5, SHA256,
SHA512. MD5 and DES should not be used for new hashes, see
crypt(5) for recommendations.
Я не смог найти никаких аргументов в пользу того, что Ubuntu или Debian не принимают bcrypt и только для Redhat. Они отказались от bcrypt в 2018 , потому что он не повышает безопасность по сравнению с sha512 и содержит слишком много нерешенных ошибок. От Argon2 отказались из-за большого объема необходимой памяти. 2a - это то, что вам нужно:
ID | Method
─────────────────────────────────────────────────────────
1 | MD5
2a | Blowfish (not in mainline glibc; added in some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
и никакой Ubuntu не является одним из «некоторых дистрибутивов Linux». SUSE - единственный крупный Linux, который также использует bcrypt.