1.1.1 - Como o sistema de senhas funciona em um ambiente Unix?

Quando um usuário é criado no sistema, uma senha é associada ao seu ID. Essa senha é manipulada pela função crypt(), que pode trabalhar com criptografia baseada em DES, MD5 ou SHA, para geração do Hash da senha e do SALT (é um número para evitar a pré-computação de um invasor que deseja criar um dicionário de senhas comuns e chaves KEK-Key Encription Key-associadas) que será armazenado no arquivo de senhas do sistema, normalmente armazenado em /etc/shadow.

A cifragem das senhas permite um nível adicional de proteção, visto que mesmo que um atacante tenha acesso ao arquivo de senhas, terá de realizar um ataque de força bruta no arquivo de senhas para tentar descobrir as senhas dos usuários do sistema.