Επόμενο Προηγούμενο Περιεχόμενα
Γενικά οι περισσότεροι διανομείς και εταιρίες παραγωγής
UNIX χρησιμοποιούν ακόμα την DES κωδικοποίηση, αν και
ξεπερασμένη, για λόγους συμβατότητας. Αυτοί οι λόγοι
συνήθως προκύπτουν όταν διαφορετικά συστήματα
διαμοιράζονται αρχεία συνθηματικών πχ. με NIS ή NIS+.
Ακόμα χειρότερα, μερικές εταιρίες ακόμη χρησιμοποιούν την
παλιά μορφή του "/etc/passwd", που περιέχει το
κωδικοποιημένο συνθηματικό.
Η 'bcrypt' κωδικοποίηση δεν χρησιμοποιείται, μέχρι
σήμερα, σε άλλα λειτουργικά πέρα απο το OpenBSD, κυρίως
επειδή χρησιμοποιεί κρυπτογραφικό αλγόριθμο με μεγάλο
εύρος κλειδιών, οπότε και η εξαγωγή απο τις Η.Π.Α (στις
οποίες έχουν την έδρα τους οι περισσότερες επιχειρήσεις)
δεν ήταν μέχρι πρόσφατα, νόμιμη. Ορισμένα συστήματα, όπως
το QNX ( 5), επέλεξαν
διαφορετικούς τρόπους αποθήκευσης των συνθηματικών, αλλά
απέτυχαν στον σχεδιασμό των αλγορίθμων τους. Περισσότερες
πληροφορίες για την συγκεκριμένη αδυναμία του αλγορίθμου
θα βρείτε στο http://www.i-opener-linux.net/decrypt/.
Βέβαια δεν αρκεί ένας καλός αλγόριθμος κωδικοποίησης για
να είναι ασφαλής ένας λογαριασμός. Ο χρήστης έχει
σημαντικό ρόλο στην ασφάλεια του λογαριασμού του και αυτό
γιατί η επιλογή του συνθηματικού ανήκει σε αυτόν. Οσο
μεγάλο και να είναι το salt, όσο καλός και να είναι ο
αλγόριθμος, αν το συνθηματικό είναι '12345' είναι ζητημα
δευτερολέπτων να βρεθεί. Για την αποφυγή ευκολων
συνθηματικών από τους χρήστες η shadow μορφή των
συνθηματικών, καθώς και η πιστοποίηση με PAM (Plugable
Authentication Modules), επιτρέπουν στον διαχειριστή του
συστήματος να θέσει μέγιστο χρόνο ζωής ενός συνθηματικού,
επιτρεπόμενο χρόνο αλλαγής ενός συνθηματικού, λήξη
λογαριασμών κλπ, κάτι που επιβάλεται σε ένα σύστημα που
προορίζεται για ασφαλές. Επίσης υπάρχει η CrackLib του
Alec Muffett, που μπορεί να χρησιμοποιηθεί απο το
πρόγραμμα αλλαγής συνθηματικών, για να απορρίπτει τα πολύ
εύκολα από αυτά.
Επόμενο Προηγούμενο Περιεχόμενα