Arch Linux canvia l'algorisme de contrasenya hash per defecte

Darkcrizt

4 minuts

Arch Linux

Arch Linux és una distribució Linux de propòsit general orientada a usuaris avançats

Fa pocs dies es va donar a conèixer per mitjà d'una publicació al lloc web oficial d'Arch Linux, on els desenvolupadors han anunciat el canvi a l'esquema de hash de contrasenya per defecte, a més que també s'ha fet un canvi a la configuració d'umask.

A la publicació s'esmenta que ara les compilacions d'Arch Linux passaran d'utilitzaran el HASH SHA512 a fer servir yescrypt.

yescrypt és un nou esquema per xifrar contrasenyes i generar claus criptogràfiques a partir de contrasenyes o frases de contrasenya. Yescrypt es basa en scrypt i inclou suport per a scrypt clàssic, una modificació conservadora de scrypt (anomenada YESCRYPT_WORM) i, finalment, una modificació profunda de scrypt (anomenada YESCRYPT_RW), que s'ofereix com la principal (i està implícita en yescrypt d'ara endavant).

Dins dels avantatges de Yescrypt, s'esmenta que aquest amplia les capacitats del scrypt clàssic en admetre l´ús d´esquemes que consumeixen molta memòria i redueix l´efectivitat dels atacs que utilitzen GPU, FPGA i xips especialitzats. la seguretat de Yescrypt està garantida mitjançant l'ús de primitives criptogràfiques SHA-256, HMAC i PBKDF2 ja provades.

Yescrypt és l'esquema de hash de contrasenyes més escalable, ja que proporciona una seguretat gairebé òptima contra atacs fora de línia per a una àmplia gamma de mides de memòria utilitzables, des de kilobytes fins a terabytes i més. Daltra banda, el cost daixò és la complexitat de yescrypt, i la complexitat és un desavantatge de qualsevol programari.

Per aquesta raó, yescrypt està actualment destinat a implementacions grans (milions de contrasenyes) on la complexitat de yescrypt és petita en comparació de la complexitat general del servei d'autenticació. Per a implementacions més petites i integracions de programes, bcrypt continua sent una opció raonable a curt termini per ara.

Mentre que per la part dels desavantatges de l'esquema de hash de contrasenyes utilitzat anteriorment basat en l'algorisme SHA512 inclouen: la necessitat d'establir valors de sal prou grans (almenys 128 bits), susceptibilitat a atacs DoS mitjançant la creació de càrrega paràsita a la CPU en codificar contrasenyes llargues, susceptibilitat a un atac que determini la mida de la contrasenya basant-se en l'anàlisi passiva del temps de processament del hash, treballar sense utilitzar la funció de derivació de clau criptogràfica (KDF, funció de derivació de clau).

A més, ara en utilitzar yescrypt, s'emmagatzema la configuració d'umask al fitxer de configuració /etc/login.defs en lloc de /etc/profile.

Sobre el canvi de hash, també s'esmenta que l'algorisme Argon2, que va guanyar el concurs de hash de contrasenyes el 2015, també es va considerar com una opció per al hash de contrasenyes, però no s'utilitza a Arch Linux perquè no és compatible amb la biblioteca libxcrypt utilitzada en PAM.

Addiciona-ho, parlant sobre les millores en Arch Linux, també val la pena destacar l'actualització de l'instal·lador Archinstall 2.6.1. Archinstall es pot utilitzar en lloc del mode d'instal·lació manual per defecte de la distribució, proporcionant un mode d'instal·lació guiada i automatitzada

A la nova versió, l'usuari ara té la capacitat de configurar un nombre arbitrari de descàrregues paral·leles, s'ha afegit una opció per a usar ly com a administrador de pantalla de la consola i també utilitzar slick-greeter en lloc de gtk-greeter a lightdm. S'han afegit les aplicacions kitty, Dolphin i wofi al perfil que conforma l'entorn basat en el servidor compost Hyprland.

Dels altres canvis que es destaquen de Archinstall 2.6.1:

  • Es va corregir la fallada causada per particions no compatibles
  • Es va corregir que la càrrega de perfils descriptori des de configuracions preconfigurades
  • S'ha corregit el problema d'instal·lació de GRUB en dispositius MBR a causa d'un dispositiu de destinació incorrecte
  • Es van corregir algunes errades a la partició manual
  • S'ha solucionat el problema d'ordres personalitzades
  • Permet assignar punts de muntatge a particions existents
  • Arreglar l'adquisició de UUID
  • Ordenar els perfils ignorant majúscules i minúscules

Finalment si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.