Usuários Linux, arquivo SHADOW - Parte 02

Aula 26 · GNU/Linux para Servidores

Nesta aula sobre o arquivo Shadow no Linux, foi explicado o histórico do armazenamento de senhas e como ele evoluiu para lidar com problemas de segurança. Anteriormente, as senhas criptografadas eram salvas em um formato que permitia a criação de bancos de dados gigantes para tentativas de descoberta das senhas originais. Com isso, foi introduzida a ideia do "salt", uma palavra única gerada para cada usuário que é combinada com a senha antes da criptografia, tornando mais difícil o uso desses bancos de dados. Este método atualmente é usado em algoritmos como MD5 e SHA, sendo que a versão SHA-256 ou superior é obrigatória após 2030.

O arquivo Shadow substituiu PazWD, oferecendo maior segurança ao restringir o acesso apenas para o usuário root. Cada linha do arquivo Shadow contém informações sobre um usuário específico, incluindo senhas criptografadas e saltes únicos. As colunas representam dados como username, tipo de hash usado (indicado por símbolos específicos), salt e data de última modificação da senha.

O uso de "salts" torna muito mais difícil a quebra de criptografia, mesmo com o avanço tecnológico permitindo computadores cada vez mais poderosos. Atualmente, sistemas como IES Encrypt garantem uma segurança robusta contra ataques baseados em força bruta. O conteúdo da aula destacou a importância do uso adequado desses métodos de criptografia e salting para manter as senhas seguras nos sistemas Linux modernos.

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso