Опасно ли хранить хеши паролей в виде простого текста?
У нас есть сервер, который будет управляться через поваренную книгу шеф-повара. Каждый пользователь системы настроен с использованием хэшей из / etc / shadow.
Можем ли мы безопасно хранить эти теневые хеши в нашей системе контроля версий, позволяя пользователям легко менять свои пароли, или они должны храниться в более надежной зашифрованной сумке данных?
1 ответ
Решение
При условии, что у вас установлена свежая версия linux /etc/shadow, все должно быть в порядке. Смотрите также:
https://stackoverflow.com/questions/2772014/is-sha-1-secure-for-password-storage