Enfim, depois desta teoria para explicar o porque das coisas, vamos a como HOJE o Linux armazena senhas e o porque deste método.

O Linux ainda aceita hashes no formato DES (veja minhas referências no final do artigo), além do MD5 e SHA1. O formato DES é facilmente identificado. Exemplo de um hash DES:

Hash DES da palavra teste: rtyBls.8pJAuo

No caso do DES, sempre os primeiros dois cars são o salt number. Claro, se o salt number é gerado aleatoriamente ele precisa ser armazenado. O restante é o hash de teste com o salt number "rt". No exemplo rtyBls.8pJAuo tem-se:

rt = salt number
yBls.8pJAuo = hash gerado

Os hashes MD5 e posteriores começam com $. A presença de $ indica que não é DES. Um $1$ no início do hash indica ser MD5 enquanto um $2$ indica ser SHA1 (dá um cat no teu /etc/shadow agora e veja).

Após o $1$ ou $2$ vem o salt number até o próximo $. Depois vem o HASH propriamente dito em formato base64.

Exemplo para a palavra teste:

$1$F1CsIATU$HUmNHU5PSCRmRA.EYHYy0.

$1$ = MD5
F1CsIATU = salt number usado
HUmNHU5PSCRmRA.EYHYy0. = hash da palavra teste com o salt number.

Na hora de gerar o hash MD5 o Linux faz centenas de vezes o processo. O Hash é calculado recursivamente várias e várias vezes, usando hora o salt number, hora a senha, ora algum outro hash. Realizar o MD5 centenas ou mesmo milhares de vezes não o torna mais forte, mas sim o torna MAIS LENTO!

Sim, mais lento. Se eu desacelerar o processo em centenas de vezes significa tornar mais lento uma força bruta também centena de vezes.

Então, quando a senha é cadastrada o sistema gera um salt number, calcula o hash da senha com o salt number, armazena salt + hash e ESQUECE a senha.

Para verificar, o usuário digita a senha, o Sistema Operacional lê o salt number e recalcula o HASH. Se bater ele acertou a senha. Simples e brilhante.