linux-l: Passwort Sicherheit
Wolfgang Jung
woju at keep.in-berlin.de
Mi Mär 10 12:43:35 CET 1999
On Tue, Mar 09, 1999 at 10:41:56PM +0100, Sebastian Rittau wrote:
> On Tue, Mar 09, 1999 at 09:09:08PM +0100, Siegfried Pohl wrote:
>
> > ich habe geh"ort, es gibt ein Programm mit dem man "uber seine
> > /etc/passwd gehen kann, um zu "uberpr"ufen, ob die von einem
> > gew"ahlten Passw"orter sicher genug sind. Kennt jemand einen Pointer?
>
> Crack. Müsste es auf ftp.fu-berlin.de geben. (/pub/unix/security o.ä.)
Allerdings sollte man darauf achten, dass das /etc/passwd(shadow)
ueebrhaupt die ueblichen crypt PW's enthalten. Einige
Linuxdistributions verwenden da noch eine MD5, um das weiter
zu sichern, und eventuell eine Erweiertung um 8 Zeichen :)
crack macht allerdings nur ein ausprobierverfahren ueber eine
vorher definierte Bibliothek von Woertern und versucht
ein ebenbild der verschluesselten Version zu erhalten.
Gruss
Wolfgang
--
Mehr Informationen über die Mailingliste linux-l