Seguidamente, el sistema le preguntará si desea habilitar las shadow passwords. Este es un sistema que hace su sistema Linux un poco más seguro. En un sistema sin shadow passwords, las claves se almacenan (encriptadas) en un fichero accesible por todo el mundo, /etc/password. Este fichero debe ser legible por cualquiera que tenga que entrar en el sistema, puesto que éste contiene información vital del usuario, como por ejemplo, cómo traducir entre los identificadores numéricos de usuario y los nombres de acceso. En consecuencia, alguien podría capturar su fichero /etc/password y ejecutar un ataque de fuerza bruta contra éste para intentar determinar las claves.
Si tiene las shadow passwords habilitadas, las claves en cambio se almacenan en /etc/shadow, que sólo es accesible por el superusuario. Por ello, recomendamos que habilite las shadow passwords.
La reconfiguración del sistema de shadow password puede efectuarse en cualquier momento con el programa shadowconfig. Vea /usr/share/doc/passwd/README.debian.gz después de la instalación para mayor información.