Onde o PostgreSQL armazena as senhas dos usuários?

Ao abrir uma conexão com o PostgreSQL, geralmente você informará uma senha para se autenticar e obter acesso ao banco.

Mas onde essas senhas ficam salvas? Elas são salvas de forma segura?

Depende!

Essas senhas são salvas na tabela pg_authid do schema pg_catalog.

SELECT *FROM pg_catalog.pg_authid;

Essa tabela só é acessível se você estiver logado com um usuário SUPERUSER.

Apenas o hash das senhas é salvo. O hash é calculado pelos algoritmos MD5 (sem sal) ou Scram-SHA-256. É sabido que o MD5 sem sal é inseguro, portanto mude imediatamente para o Scram-SHA-256 se puder (infelizmente você terá que recadastrar todas as senhas).

Para fazer essa mudança, veja esse tutorial que escrevi aqui no blog.

Abrindo seu PostgreSQL à Internet com segurança

You should also read:

Gerador de senhas em Python

import stringimport randomdef randompassword(): special_chars = '~@!?/%$#*^`´;:' chars = string.ascii_uppercase + string.ascii_lowercase + string.digits + special_chars size = random.randint(30, 32) return ''.join(random.choice(chars) for…

PostgreSQL

# Instalando o wget para fazer download da chave do repositório # Instalando o wget, capaz de fazer downloads de documentos via HTTP…