Respostas:
Embora o DES nunca deva ser usado, o MD5 também é fraco. Verifique seu arquivo /etc/login.defs para a configuração ENCRYPT_METHOD. O SHA512 é a opção mais forte possível, até onde eu sei. Se seus hashes no / etc / shadow começam com "$ 6 $", é o SHA512 que acho que não se sabe que está quebrado (ao contrário do DES e MD5). Obviamente, hashes de senha fortes não significam que senhas simples ainda não possam ser facilmente quebradas - elas podem.
Após a pesquisa, posso responder a estas perguntas:
As senhas podem ser quebradas: Sim
Como: usando um software de crack como: John the Ripper, software de segurança que é de código aberto e pode ser instalado facilmente.
Qual deve ser o nível do cracker: Novato , porque este software é muito bom e há muitas instruções na rede sobre como usá-lo.
Aqui está como é fácil usá-lo para quebrar senhas! Ligação
O que devo fazer para estar mais seguro?
1) Make sure you use SHA512 on your passwords instead of DES and md5 !
2) Use a password cracker to filter out weak passwords .
3) Use different passwords on different systems.
4) force users to change their passwords - the root password should be changed even more frequently!
5) Your passwords should be:
At least 8 characters long.
Have at least one number.
Have at least one non-alphanumeric character.
Not consist of a dictionary word.
Have both upper and lower case letters.
Referências: dankalia