Se siete maniaci della sicurezza vediamo allora come cambiare la configurazione di sistema per passare dalla crittografia MD5 a quella SHA512.
Nota: come editor di testo nella seguente guida userò GEDIT ma voi potete usare quello che volete, non è importante quale usiate, basta sia un editor di testo.
Apriamo il file /etc/pam.d/passwd con permessi di root:
sudo gedit /etc/pam.d/passwde modifichiamo la stringa senza il # davanti, ossia:
password required pam_unix.so md5 shadow nullokcambiando md5 con sha512 e aggiungendo alla fine rounds=65536.
Ovviamente potete aumentare o diminuire il valore di rounds, più è alto più sarà sicura la crittografia ma attenzione: valori alti significano anche che ad ogni login il vostro PC dovrà "faticare" parecchio per confrontare la password inserita. Quindi direi che quel valore va più che bene, visto che anche sui PC più datati non richiederà più di 1-2 secondi al login.
Quindi alla fine la stringa dovrebbe essere simile a questa:
password required pam_unix.so sha512 shadow nullok rounds=65536Salviamo i cambiamenti e chiudiamo il file.
Ora apriamo il /etc/default/passwd sempre con permessi di root:
sudo gedit /etc/default/passwdE cambiamo la linea:
CRYPT=desin:
CRYPT=sha512Salviamo i cambiamenti e chiudiamo il file.
Infine apriamo il file /etc/login.defs con permessi di root:
sudo gedit /etc/login.defsed aggiungiamo a fine file la seguente stringa:
ENCRYPT_METHOD SHA512Salviamo i cambiamenti e chiudiamo il file.
Adesso reimpostiamo la password utente in modo che venga criptata col nuovo algoritmo.
Da terminale diamo:
sudo passwd nomeutentecon al posto di nomeutente il nostro nome utente o comunque il nome utente di cui vogliamo salvare la password col nuovo algoritmo di crittografia. Ci verrà richiesto di reinserire la nostra password per il login, facciamolo. Ripetiamo poi questo ultimo comando per ogni utente che abbiamo sul nostro sistema operativo.
Tutto qui, d'ora in poi qualunque utente aggiungiate la sua password sarà salvata con algoritmo SHA512 invece che MD5.
Nessun commento:
Posta un commento