É muito conhecido que a criptografia usando MD5 é relativamente fácil de quebrar com farta documentação na internet de como fazer. Na marioria das distribuições Linux, o padrão ainda é usar MD5 como algoritmo de criptografia mas desde a versão 0.99.10.0 do PAM é possível usar o SHA como algoritimo de criptografia.
No arquivo para alterar é "/etc/pam.d/common-passwd":
De:
password required pam_unix.so nullok obscure md5
Para:
password required pam_unix.so nullok obscure sha512
No Red Hat o arquivo para alterar é "/etc/pam.d/system-auth":
De:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Para:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
