Habituellement sous Linux, les mots de passe des utilisateurs sont stockés dans le fichier /etc/passwd. Ce fichier doit être lisible par tout le monde pour que tout fonctionne correctement. Le principe de shadow password est de laisser ce fichier sans les mots de passe cryptés et de stocker ces mots de passe dans un fichier annexe mieux protégé. Ceci rend beaucoup plus difficile l’accès aux mots de passe pour un programme voulant tenter de les décrypter.
« Retour à l'index du dictionnaire
Commentaires récents