Cómo es de esperar, Linux no suele defraudar, y mucho menos lo hace en cuestiones de seguridad. Cuando creamos un usuario, la contraseña que definimos, no se almacena en nuestro sistema como texto normal, sino que las contraseñas se transforman en una cadena de texto mediante un algoritmo hash criptográfico, por lo que la cadena resultante, llamada hash, no tiene nada que ver con la original.
Un ejemplo de esto, lo podemos ver a continuación.
Contraseña Original: manzana
Manera en la que se encriptaría, Hash en md5: 81b1c93c5f431703e4c3bfb0274305e0
Algo bueno, que tiene el sistema de algoritmo hash criptográficos, es que es irreversible. ¿Irreversible? Sí, no podemos conseguir sacar la cadena original a partir del hash.
Es un error denominar éstas contraseñas como cifradas, ya que lo correcto, sería llamaras contraseñas hash.
Las contraseñas en Linux pueden almacenarse en varios lugares, aunque los más habitual es encontrarlas en el fichero /etc/shadow, en el cual podemos encontrar los nombres de usuarios y contraseñas junto con otra información.
Otra de las formas que algunas distribuciones tienen para almacenar las contraseñas, es utilizar un fichero shadow por cada usuario en /etc/tcb/usuario/shadow, como sucede con la distribución Owl.
Otro de los ficheros en los cuales se almacenan las contraseñas, es en etc/passwd. Si accedemos a el, deberíamos ver lo siguiente:
Los diferentes campos(7) estan separados por dos puntos (:) y el significado de los mismos es el siguiente:
En el siguiente enlace, podrás encontrar información más detallada acerca de esto.
No hay comentarios:
Publicar un comentario