linux-l: passed
thomsen at cs.tu-berlin.de
thomsen at cs.tu-berlin.de
Mi Feb 25 00:34:56 CET 1998
In message <34F2EDDC.65BBC236 at actis.de>, Henrik Hempelmann writes:
> Peter J. Weyers schrieb:
> >
> > On Tue, 24 Feb 1998, Peter J. Weyers wrote:
> >
> > > > Gibt es eine Möglichkeit die Paßwörter aus den Paßwortdateien im
> > > > Klartext zu bekommen?
> > > [...]
> > >
> >
[..]
>
> Zur Anfrage: es gibt die Moeglichkeit Crack ueber die Passwoerter
> laufen zu lassen. Wenn die Passwoerter schlecht genug sind, wird Crack
> sie per dictionary attack knacken koennen.
>
> Henrik
>
Fuer viele Passwoerter wird das wohl moeglich sein, bei einigen ist jedoch
mit unverhaeltnismaessig hohem Zeitaufwand zu rechnen.
Wichtiger ist jedoch, dass nicht jeder User gluecklich darueber sein wird,
dass sein/ihr Admin ueber das nun unverschluesselte Passwort verfuegt (ganz
unabhaengig davon, ob ein super user nun prinzipiell an alle Daten, auch
das Passwort, gelangen kann oder nicht). Bestenfalls wird er/sie das
Passwort bald nach der Umstellung aendern. Warum also nicht den Usern Pass-
woerter auf der neuen Maschine zuteilen (und vorher sicherstellen, dass
diese Wissen, wie man es aendert ;) ?
Guenther
Mehr Informationen über die Mailingliste linux-l