用户密码能从etc/阴影文件中破解吗？

Question

我的问题是，如果有人黑了/etc/shadow文件上的特权，他能破解系统用户的密码吗？

如果是的话，我如何才能更多地保护我的密码，以及如何使破解者很难轻易破解我的用户密码。

有什么建议吗？

Answer 1

经过研究，我可以回答以下问题：

密码能破解吗?是的

如何:通过使用破解软件，如: John，开膛手安全软件，它是开源的，可以很容易地安装。

应该是什么级别的破解者:新手，因为这个软件非常好，网络上有很多关于如何使用它的说明。

下面是使用它破解密码的容易程度！链接

我该怎么做才能更安全？

1) Make sure you use SHA512 on your passwords instead of DES and md5 !
2) Use a password cracker  to filter out weak passwords .
3) Use different passwords on different systems.
4) force users to change their passwords - the root password should be changed even more frequently!
5) Your passwords should be:
At least 8 characters long.
Have at least one number.
Have at least one non-alphanumeric character.
Not consist of a dictionary word.
Have both upper and lower case letters.

参考资料：丹卡利亚