以纯文本形式存储密码哈希值是否危险?

以纯文本形式存储密码哈希值是否危险?

我们有一台将通过 Chef Cookbook 进行管理的服务器。系统的每个用户都使用 /etc/shadow 中的哈希值进行配置。

我们是否可以将这些影子哈希安全地存储在我们的版本控制系统中,从而允许用户轻松更改密码,还是必须将它们存储在更安全的加密数据包中?

答案1

只要您拥有最新版本的 linux /etc/shadow 就没问题。另请参阅:

https://stackoverflow.com/questions/2772014/is-sha-1-secure-for-password-storage

相关内容