As senhas dos usuários podem ser quebradas do arquivo etc / shadow?

Minha pergunta é: se alguém invadiu privilégios em /etc/shadowarquivo, ele pode decifrar as senhas dos usuários do sistema.

Em caso afirmativo, como posso proteger mais minhas senhas e como tornar difícil em um cracker quebrar facilmente as senhas de meus usuários.

Alguma sugestão?

Embora o DES nunca deva ser usado, o MD5 também é fraco. Verifique seu arquivo /etc/login.defs para a configuração ENCRYPT_METHOD. O SHA512 é a opção mais forte possível, até onde eu sei. Se seus hashes no / etc / shadow começam com "$ 6 $", é o SHA512 que acho que não se sabe que está quebrado (ao contrário do DES e MD5). Obviamente, hashes de senha fortes não significam que senhas simples ainda não possam ser facilmente quebradas - elas podem.

Após a pesquisa, posso responder a estas perguntas:

As senhas podem ser quebradas: Sim

Como: usando um software de crack como: John the Ripper, software de segurança que é de código aberto e pode ser instalado facilmente.

Qual deve ser o nível do cracker: Novato , porque este software é muito bom e há muitas instruções na rede sobre como usá-lo.

Aqui está como é fácil usá-lo para quebrar senhas! Ligação

O que devo fazer para estar mais seguro?

1) Make sure you use SHA512 on your passwords instead of DES and md5 !
2) Use a password cracker  to filter out weak passwords .
3) Use different passwords on different systems.
4) force users to change their passwords - the root password should be changed even more frequently!
5) Your passwords should be:
At least 8 characters long.
Have at least one number.
Have at least one non-alphanumeric character.
Not consist of a dictionary word.
Have both upper and lower case letters.

Referências: dankalia