早期的 FreeBSD 版本中采用的是 md5crypt，其作者 Poul Henning-Kamp 最近发表了一篇文章：Md5crypt Password scrambler is no longer considered safe by author，所以 FreeBSD 预设的密码格式也就随之改成了 SHA512 crypt。

不过其实这个意义也不是太大，因为这个版本（5000轮，16位salt=96bit）虽然慢的还算可以，可是计算机的速度还是在持续增长的。

前段时间找时间把 FreeBSDChina.org 的密码格式也换成 SHA512-crypt 了。目前采取的方法是用户登录的时候，如果验证通过，则用用户明文口令产生新的 SHA512-crypt 并刷回数据库（因为原先保存的是 hash 值）。这样，几个月后还可以把不活跃用户挑选出来一起砍掉。