Okay, FreeBSD nutzt nicht einfache MD5 Hashes gebildet über Salt + Passwort sondern 1000 Durchgänge mit Salt, Passwort und vorherigem Hash in unterschiedlichen Reihenfolgen, aber ich finde MD5 dennoch ziemlich uncool, außerdem erlaubt es nur 16 Zeichen lange Passworte.
Blowfish empfinde ich MD5 gegenüber etwas überlegen, zumal die Berechnung bei FreeBSD die Gleiche ist – und es erlaubt mir mit 32 Stellen doppelt so lange Passworte zu verwenden. Die Umstellung ist denkbar einfach:
In der Datei /etc/login.conf muss nur eine Zeile in der default-Sektion geändert werden.
:passwd_format=md5:\
wird geändert in:
:passwd_format=blf:\
und danach die Logindatenbank neu bauen lassen:
# cap_mkdb /etc/login.conf
Jetzt wird jedes neu gesetzte Passwort Blowfish ‘verschlüsselt’, zum Beispiel mit pw oder passwd.
