[linux-l] Komische Passwortabfrage
Thomas Hauth
Thomas.Hauth at web.de
Di Feb 4 14:26:11 CET 2003
Vielen Dank für die Tips.
Dachte schon ich hab DIE Sicherheitslücke in Linux entdeckt ;-)
Dann kann man wohl davon ausgehen, das Passwörter mit 8 Zeichen
"relativ" sicher sind und mehr Zeichen wohl auch nicht nötig sind...
Gruss,
Thomas Hauth
to Kendy:
bin halt so faul und klick lieber auf den Reply Knopf. Warum sollte das den ein Problem sein ???
Am Mon, 2003-02-03 um 21.23 schrieb Steffen Dettmer:
> * Thomas Hauth wrote on Mon, Feb 03, 2003 at 18:26 +0100:
> > Schneidet Linux die letzten Stellen weg, weil kein Passwort länger als 9
> > Stellen sein sollte ?
>
> Der Effekt müßte bei 8 Zeichen auftreten. "crypt" verwendet nur
> die ersten 8 Zeichen eines Passwortes. Verwendet man MD5, so kann
> man lange Passwörter oder Gedichte verwenden. Irgendwie kann man
> bei SuSE recht einfach auf MD5 umstellen, so man möchte.
>
> Bis zu 128 Bit Entropie sind dann sinnvoll, das sind irgendwie 40
> Zeichen, glaub ich (Liste, weiß das jemand, wieviel das bei
> natürlichem Text sind?). Mehr geht, bringt dann aber nicht mehr
> Sicherheit.
>
> oki,
>
> Steffen
>
> --
> Dieses Schreiben wurde maschinell erstellt,
> es trägt daher weder Unterschrift noch Siegel.
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
Mehr Informationen über die Mailingliste linux-l