Arch Linux modifie l'algorithme de hachage de mot de passe par défaut

Darkcrizt

Minutes 4

Arch Linux

Arch Linux est une distribution Linux à usage général destinée aux utilisateurs avancés.

Il y a quelques jours, cela a été annoncé via une publication sur le site officiel d'Arch Linux, dans laquelle le Les développeurs ont annoncé un changement dans le schéma de hachage mot de passe par défaut, et une modification a également été apportée à la configuration umask.

Le message mentionne qu'Arch Linu construit maintenantx, ils passeront de l'utilisation du HASH SHA512 à l'utilisation de yescrypt.

yescrypt est un nouveau système de cryptage des mots de passe et générez des clés cryptographiques à partir de mots de passe ou de phrases secrètes. Ouicrypt Il est basé sur scrypt et inclut la prise en charge du scrypt classique, une modification conservatrice du scrypt (appelée YESCRYPT_WORM) et enfin une modification profonde du scrypt (appelée YESCRYPT_RW), qui est proposée comme principale (et est désormais implicite par yescrypt).

Parmi les avantages de Yescrypt, il est mentionné que ceci étend les capacités du scrypt classique en prenant en charge l'utilisation de schémas gourmands en mémoire et en réduisant l'efficacité des attaques utilisant des GPU, des FPGA et des puces spécialisées. La sécurité par Yescrypt est garanti par l'utilisation de primitives cryptographiques SHA-256, HMAC et PBKDF2 déjà testés.

Yescrypt est le système de hachage de mot de passe le plus évolutif, offrant une sécurité quasi optimale contre les attaques hors ligne pour une large gamme de tailles de mémoire utilisables, du kilo-octet au téraoctet et au-delà. D’un autre côté, le coût en est la complexité de yescrypt, et la complexité est un inconvénient de tout logiciel.

Pour cette raison, yescrypt est actuellement destiné aux grands déploiements (des millions de mots de passe) où la complexité de yescrypt est faible par rapport à la complexité globale du service d'authentification. Pour les petits déploiements et intégrations de programmes, bcrypt reste pour le moment une option raisonnable à court terme.

Alors que du côté des inconvénients du schéma de hachage de mot de passe précédemment utilisé basé sur l'algorithme SHA512 inclut :la nécessité de définir des valeurs de sel suffisamment grandes (au moins 128 bits), susceptibilité aux attaques DoS en créant une charge parasite sur le CPU lors du hachage de mots de passe longs, ssusceptibilité à une attaque de taille de mot de passe basé sur une analyse passive du temps de traitement du hachage, travaillez sans utiliser la fonction de dérivation de clé cryptographique (KDF).

De plus, l'utilisation de yescrypt stocke désormais la configuration umask dans le fichier de configuration /etc/login.defs au lieu de /etc/profil.

À propos du changement de hachage, Il est également mentionné que l'algorithme Argon2, qui a également remporté le concours de hachage de mot de passe en 2015 a été considérée comme une option pour le hachage de mot de passe, mais non utilisé dans Arch Linux car il n'est pas pris en charge par la bibliothèque libxcrypt utilisé dans PAM.

Ajoutez à cela, en parlant des améliorations d'Arch Linux, Il convient également de noter la mise à jour du programme d'installation Archinstall 2.6.1. Archinstallation peut être utilisé à la place du mode d'installation manuelle par défaut de la distribution, fournissant un mode d'installation guidé et automatisé

Dans la nouvelle version, l'utilisateur a désormais la possibilité de configurer un nombre arbitraire de téléchargements parallèles, une option a été ajoutée pour utiliser ly comme gestionnaire d'affichage de la console et également utiliser slick-greeter au lieu de gtk-greeter dans lightdm. Les applications Kitty, Dolphin et Wofi ont été ajoutées au profil qui constitue l'environnement basé sur le serveur composite Hyprland.

Des autres des changements qui se démarquent de Archinstallation 2.6.1 :

  • Correction d'un crash causé par des partitions non prises en charge
  • Correction du chargement des profils de bureau à partir de paramètres préconfigurés
  • Correction d'un problème d'installation de GRUB sur les appareils MBR en raison d'un appareil cible incorrect
  • Correction de quelques bugs dans la partition manuelle
  • Correction d'un problème de commandes personnalisées
  • Autoriser l'attribution de points de montage sur les partitions existantes
  • Correction de l'acquisition de l'UUID
  • Trier les profils en ignorant la casse

enfin si tu es intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.