Upgrade password hashing of CentOS 5

Facebooktwittermail

CentOSのパスワードは/etc/shadowに暗号化されて記録されていますが、この暗号化方式がデフォルトでmd5になっています

MD5 – ウィキペディア – Wikipedia
http://ja.wikipedia.org/wiki/MD5

ただ、このmd5方式はもう簡単に破られることができると言われているので変更してみました

ちなみにCentOS 6からはデフォルトでSHA-512方式が使われているようです

  • 現在の暗号化方式の確認
  • 暗号化方式をSHA-512に変更
  • 以下のコマンドでデフォルトの暗号化方式がmd5からSHA-512に変更になりますが、既存ユーザーに対してはmd5暗号化のままでパスワードが保存されています

  • パスワード確認
  • $1はmd5化された暗号になります

  • パスワード変更
  • パスワード再確認
  • $6がSHA-512になります

最初の$部分は暗号化方式の種類を表すのに使用されています

$1 – MD5
$2 – blowfish
$2a – eksblowfish
$5 – SHA-256
$6 – SHA-512

【参考】

Leave a Reply