29.11.2021

Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей

 
  • 2.4, Аноним (4), 10:30, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что перекодировать?

    Чтобы перехешировать пароль, тебе нужно этот пароль знать. Поэтому у пользователя и запросят пароль. В новости это подано так, что пароль надо будет непременно сменить, но никто не запрещает ввести и дальше использовать прежний.

    Имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм хеширования.

     
     
  • 3.5, lockywolf (ok), 10:42, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что перекодировать?

    > Чтобы перехешировать пароль, тебе нужно этот пароль знать. Поэтому у пользователя и

    > запросят пароль. В новости это подано так, что пароль надо будет

    > непременно сменить, но никто не запрещает ввести и дальше использовать прежний.

    > Имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм

    > хеширования.

    А для логина пароль не спрашивают, да?

     
     
  • 4.7, Аноним (7), 10:48, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не винда, что бы «ты будешь делать так, как мы говорим, а не как ты хочешь». Хочешь — меняешь, не хочешь — не меняешь, свободная стра^W ось.
     
     
  • 5.10, Lex (??), 11:14, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А задалбывать уведомлениями о «небезопасности» — это по инициативе пользователя происходит или ему это таки навязывают не спрашивая ?
     
  • 3.6, Аноним (6), 10:46, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пользователь для входа вводит пароль, сверяем его со старым хешем, если совпадает, то заменяем старый хеш новым, нет?
     
  • 3.9, Lex (??), 11:14, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм хеширования

    Но ведь.. алгоритмы небезопасные, стало быть, пароль без труда можно подобрать или «восстановить».

    Или они просто так решили выкинуть старые алгоритмы хеширования как «небезопасные» и прикрутить новые ?)

     
     
  • 4.11, Мамкин Хакер (?), 11:23, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    без труда можно — неможно, только с трудом

    или «восстановить» — на мыло новый прислать? У вас W10, без пароля, под админом.
     

     
  • 2.3, Аноним (3), 10:23, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начиная с libxcrypt 4.4.21, слабые хэши паролей (такие как MD5 и SHA1) больше не принимаются для новых паролей. Пользователям, пароли которых всё ещё хранятся со слабым хешем, будет предложено обновить их при следующем входе в систему.

    Если войти в систему не удается (например, из display manager), переключитесь на другой виртуальный терминал tty (Ctrl-Alt-F3) и войдите в систему один раз.

     
     
  • 3.8, Мамкин Хакер (?), 11:11, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ctrl-Alt-F3 — тогда уж, и как выйти — обычно Alt-F7 или Alt-F8 или Alt-стрелка влево или вправо

    пока не попадете обратно, где графика, держу в курсе :) Сейчас же будут нажимать любопытные.
     

    Источник.