linux-l: passed

Carsten Paeth calle at calle.in-berlin.de
Mi Feb 25 06:52:33 CET 1998


> 
> In message <34F2EDDC.65BBC236 at actis.de>, Henrik Hempelmann writes:
> > Peter J. Weyers schrieb:
> > > 
> > > On Tue, 24 Feb 1998, Peter J. Weyers wrote:
> > > 
> > > > > Gibt es eine Möglichkeit die Paßwörter aus den Paßwortdateien im
> > > > > Klartext zu bekommen?
> > > > [...]
> > > >
> > > 
> [..]
> > 
> > Zur Anfrage: es gibt die Moeglichkeit Crack ueber die Passwoerter
> > laufen zu lassen. Wenn die Passwoerter schlecht genug sind, wird Crack
> > sie per dictionary attack knacken koennen.
> > 
> > 	Henrik
> > 
> Fuer viele Passwoerter wird das wohl moeglich sein, bei einigen ist jedoch
> mit unverhaeltnismaessig hohem Zeitaufwand zu rechnen.
> 
> Wichtiger ist jedoch, dass nicht jeder User gluecklich darueber sein wird,
> dass sein/ihr Admin ueber das nun unverschluesselte Passwort verfuegt (ganz
> unabhaengig davon, ob ein super user nun prinzipiell an alle Daten, auch
> das Passwort, gelangen kann oder nicht). Bestenfalls wird er/sie das

Und was verhindert ein User, wenn ich sein Passwort nicht kenne ?
Ich könnte als Superuser seine Mail lesen und habe sonst auch Zugriff
auf alle Daten ...
Im Gegenteil, bei Umstellungen und bei Logintest ist es günstig,
das Passwort zu kennen.

calle

> Passwort bald nach der Umstellung aendern. Warum also nicht den Usern Pass-
> woerter auf der neuen Maschine zuteilen (und vorher sicherstellen, dass
> diese Wissen, wie man es aendert ;)  ? 
> 
> 
> Guenther
> 




Mehr Informationen über die Mailingliste linux-l