Contraseñas shadow

Contraseñas shadow

Shadow es un programa de ordenador que permite mejorar el sistema de contraseñas ofreciendo algunas ventajas sobre el estándar previo de almacenaje de contraseñas en Unix y Linux. En las versiones más recientes de Linux no es necesario instalarlo puesto que ya viene incluido.

Shadow borra las claves secretas codificadas del fichero /etc/passwd, que necesariamente es legible para todos, y las sitúa en el fichero /etc/shadow el cual solo puede leer el root.

Para habilitar contraseñas ocultas y contraseñas ocultas para grupo tenemos los comandos pwconv y grpconv respectivamente

Ventajas de usar contraseñas Shadow

Entre las ventajas de las contraseñas "Shadow" destacan el cifrado más robusto, la obtención de información acerca de la vigencia de las contraseñas, el poder controlar cuanto tiempo puede permanecer sin cambios una contraseña antes de que el usuario sea obligado a cambiarla y la capacidad de usar el fichero /etc/login.defs para reforzar la política de seguridad, especialmente lo concerniente a la vigencia de contraseñas.

Antes de instalar Shadow hay que tener en cuenta que los programas que necesitan verificar contraseñas como administradores de sesión, ftp, demonios POP3, etc… necesitan ser compatibles con Shadow para su funcionamiento correcto, es decir, deberán ser capaces de trabajar con contraseñas ocultas.


Wikimedia foundation. 2010.

Mira otros diccionarios:

  • Contraseña — Utilización de una contraseña en Wikipedia. Una contraseña o clave (en inglés password) es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en… …   Wikipedia Español

  • Passwd — Saltar a navegación, búsqueda El programa passwd (acortamiento del inglés password, contraseña) es una utilidad en sistemas operativos tipo Unix, como GNU/Linux, que se usa para cambiar la contraseña de un usuario. Se usa una función de hashing… …   Wikipedia Español

  • Autenticación — Autenticación[1] o autentificación[2] es el acto de establecimiento o confirmación de algo (o alguien) como auténtico, es decir que reclama hecho por, o sobre la cosa son verdadero. La autenticación de un objeto puede significar (pensar) la… …   Wikipedia Español

  • Sal (criptografía) — Saltar a navegación, búsqueda En criptografía, la sal comprende bits aleatorios que son usados como una de las entradas en una función derivadora de claves. La otra entrada es habitualmente una contraseña. La salida de la función derivadora de… …   Wikipedia Español

  • John the Ripper — es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA 1 y otros. Es una herramienta de seguridad muy popular, ya que permite a los administradores… …   Wikipedia Español

  • The Legend of Zelda — Para otros usos de este término, véase The Legend of Zelda (desambiguación). The Legend of Zelda …   Wikipedia Español

  • Ninja — Jiraiya, ninja y personaje principal del cuento Jiraiya Goketsu Monogatari, por Utagawa Kuniyoshi …   Wikipedia Español

  • Turok 2: Seeds of Evil — Desarrolladora(s) Iguana Entertainment (N64 y PC) Bit Managers (GBC)[1] Distribuidora(s) Acclaim Entertainment …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”