linux-l: Passwort Sicherheit

Wolfgang Jung woju at keep.in-berlin.de
Mi Mär 10 12:43:35 CET 1999


On Tue, Mar 09, 1999 at 10:41:56PM +0100, Sebastian Rittau wrote: 
> On Tue, Mar 09, 1999 at 09:09:08PM +0100, Siegfried Pohl wrote:
> 
> > ich habe geh"ort, es gibt ein Programm mit dem man "uber seine 
> > /etc/passwd gehen kann, um zu "uberpr"ufen, ob die von einem 
> > gew"ahlten Passw"orter sicher genug sind. Kennt jemand einen Pointer?
> 
> Crack. Müsste es auf ftp.fu-berlin.de geben. (/pub/unix/security o.ä.)

Allerdings sollte man darauf achten, dass das /etc/passwd(shadow)
ueebrhaupt die ueblichen crypt PW's enthalten. Einige
Linuxdistributions verwenden da noch eine MD5, um das weiter
zu sichern, und eventuell eine Erweiertung um 8 Zeichen :)

crack macht allerdings nur ein ausprobierverfahren ueber eine
vorher definierte Bibliothek von Woertern und versucht
ein ebenbild der verschluesselten Version zu erhalten.


Gruss
	Wolfgang


-- 



Mehr Informationen über die Mailingliste linux-l