Schau dir zum Beispiel mal die Datei modules/pam_unix/md5_crypt.c in Linux-PAM an. Dort ist der Source Code, wie genau das Passwort generiert wird. Ist halt nen ziemliches MD5-gehashe, damit es lange dauert, einen Eintrag zu generieren bzw dann einen Angriff durchzuführen.
Es gibt aber mittlerweile auch sha256 (id $5$) bzw sha512 (id $6$) für die /etc/shadow. Zumindest bei mir kommt sha512 zum Einsatz. |