Crackage et durcissement des mots de passe
6.2 La protection des mots de passe Unix (2/2)
Autres algorithmes de chiffrement : MD5 et BlowFish
Linux sans PAM
: ajouter
MD5_CRYPT_ENAB yes
dans
/etc/login.defs
Système avec PAM
: ajouter dans
/etc/pam.d/passwd
le terme
md5
à la fin de la ligne
password required /lib/security/pam_pwdb.so
OpenBSD
: ajouter dans
/etc/passwd.conf
localcipher=md5
localcipher=blowfish,x
: 2^x itérations avec 4 <= x <= 31
Crackage et durcissement des mots de passe
® ©
Hervé Schauer Consultants
2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <
secretariat@hsc.fr
>