[Linux] Thay đổi thuật toán băm lưu trữ mật khẩu /etc/shadow

84

Đến với bài viết này mình sẽ hướng dẫn việc thay đổi thuật toán sử dụng cho hoạt động băm (hash) thông tin mật khẩu chứa trong file /etc/shadow.

Thuật toán mặc định được dùng để lưu trữ mật khẩu hash trong file /etc/shadow là MD5. Trong trường hợp, bạn muốn hệ thống sử dụng thuật toán băm khác mạnh hơn như SHA để bảo mật thông tin mật khẩu của bạn thì phải làm thế nào ?

Đầu tiên, bạn có thể kiểm tra thông tin mật khẩu bằng cách xem nội dung file /etc/shadow như sau :

 
Ở cột thứ 2 sau root: là đại diện cho các thông tin liên quan đến mật khẩu được hash.

Trường 1, cho biết thuật toán sử dụng để băm (trong ví dụ này là $1 , tương ứng thuật toán MD5 ‘MD5 hashing algorithm’)

 
Trường 2, là giá trị Salt được tạo ngẫu nhiên nhằm chống các cuộc tấn công Rainbow Table.
Trường 3, là mật khẩu đã được hash md5 + salt ra.

 
Hướng dẫn thay đổi thuật toán hash mật khẩu

Ta sẽ sử dụng chương trình lệnh “authconfig” để cấu hình hệ thống thay đổi thuật toán băm đối với việc lưu trữ mật khẩu đăng nhập.
Tất nhiên ngoài chương trình “authconfig” còn nhiều tiện ích khác, nhưng ở đây mình sẽ chỉ dùng cho mục tiêu của bài viết là thay đổi thuật toán hash mật khẩu.

Bước 1 :
– Kiểm tra thông tin thuật toán hiện được sử dụng.


Bước 2
:
– Ra lệnh cho hệ thống cập nhật thay đổi thuật toán hash mật khẩu.


Bước 3
:
– Các user phải thay đổi lại mật khẩu để có tác dụng với thuật toán hash vừa được cập nhật.


Bước 4
:
– Kiểm tra lại file /etc/shadow

 
Chúng ta đã thấy giá trị $1 được thay đổi thành $6 của SHA512. Như vậy chúng ta đã xong công việc.

 
Chúc các bạn thành công.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY