Как обновить хэши паролей теневого файла после изменения метода шифрования?

Question

Как обновить хэши паролей теневого файла после изменения метода шифрования?

Предположим, что мой текущий код: SHA-512, SHA-256 или другой, хеш пароля будет сохранен (в /etc/shadow) пользователя на основе текущей кодировки и будет использовать ниже:

Доступные алгоритмы:

$1$ : MD5
$2a$ : Blowfish
$2y$ : Blowfish, с правильной обработкой 8-битных символов
$5$ : SHA-256
$6$ : SHA-512

Что произойдет, если пользователь изменит текущий код? Сможет ли пользователь войти в систему, используя старый пароль, созданный при использовании старого encr? Если нет, то как мне синхронизировать его, т.е. тот же хэш пароля обновляется с помощью хэша пароля измененного шифрования?

1

password encryption hash

Источник

Yash Khare 24 май '16 в 09:33

1 ответ

Другие вопросы по тегам password encryption hash

oerdnj 24 май '16 в 10:42 2016-05-24 10:42 · Answer 1 · 2016-05-24 10:42

Новый алгоритм хэширования будет использоваться только при создании новых хэшей. Старые хеши в /etc/shadow будет по-прежнему поддерживаться. Все пользователи должны будут изменить пароль, чтобы применить новый алгоритм к своему хешированному паролю.

Возможность перефразировать существующие пароли действительно превзойдет цель.