1.1.2 - Valor do SALT
O SALT é gerado no momento em que a senha é criada. É guardado em texto claro no arquivo de senhas.
Objetivos do SALT:
a) Evitar que senhas duplicadas sejam visualizadas no arquivo de senhas. Mesmo que mais de um usuário tenha escolhido a mesma senha, o valor de SALT será diferente, resultando em valores de Hash diferentes.
b) Aumentar o tamanho da senha, sem a necessidade de o usuário lembrar de todo o comprimento adicional da senha, assim dificultando a tarefa de sistemas adivinhadores de senha.
c) Impedir o uso de uma implementação que utilize o DES em hardware, minimizando a possibilidade de ataques de descoberta da senha por força bruta.
Quando um usuário Unix vai realizar o processo de login no sistema, fornece o ID do usuário e a senha. O sistema utiliza o ID do usuário para varrer o arquivo de usuários /etc/passwd para encontrar o UID (número identificador do usuário no sistema) e em seguida consultar o arquivo de senhas para encontrar o SALT do usuário e o Hash.
Com essas informações disponíveis, a função crypt() é chamada, a senha é digitada pelo usuário e passada junto com seu respectivo SALT. Se o Hash gerado pela função for igual ao Hash do arquivo de senhas, o acesso ao sistema é concedido.
|
O arquivo /etc/shadow possui permissão de leitura apenas pelo administrador do sistema, formando uma barreira adicional de proteção, visto que os usuários comuns do sistema não possuem acesso de leitura a esse arquivo, e consequentemente não possuem acesso às senhas cifradas dos usuários.
|
Copyright © 2016 AIEC.