cristi32

Salut baieti, nu e o intrebare pt incepatori , dar nu stiam unde sa o pun. Se stie ca un sistem ca lumea are parolele hash-uite (Linux - hash cu jump) si practic cand te loghezi sistemul calculeaza hash-ul care il compara cu hash-ul din baza de date. Deci practic administratorul sistemului nu are acces la parolele utilizatorilor , poate doar sa le schimbe. Se stie ca orice caracter schimbat sau adaugat in parola schimba cel putin jumate din hash, de unde si ireversibilitatea. Totusi eu nu inteleg cum poate functiona un sistem cu "history password" implementat. Eu am suspiciunea ca daca acest sistem e implementat parolele sunt stocate undeva in clar si practic un administrator al sistemului poate sa ajunga la ele. De exemplu pe un next-generation firewall Cisco cand activezi optiunea aia de force la parole , din parola de 10 caractere daca pastrezi vreo 4 caractere consecutive din aia veche cand vrei sa schimbi parola , nu te lasa . Eu zic ca nu u are cum sa-si dea seama de aceasta asemanare a parolelor decat daca pastreaza parolele in clar si poate sa faca combinatii pe baza lor. Nu are cum sa-si dea seama de asemanarea parolelor pornind doar de la hash-urile parolelor vechi. Intrebarea s-ar rezuma cam asa. Nu este asa ca atunci cand ai sistemul de comparare a parolei noi cu parolele vechi , parolele sunt de fapt stocate in clar ( nu hash-uite) in interiorul sistemului ? si ca administratorul sistemului poate avea destul de lejer acces la ele ?