[linux-l] Komische Passwortabfrage

Mo Feb 3 21:23:07 CET 2003

* Thomas Hauth wrote on Mon, Feb 03, 2003 at 18:26 +0100:
> Schneidet Linux die letzten Stellen weg, weil kein Passwort länger als 9
> Stellen sein sollte ?

Der Effekt müßte bei 8 Zeichen auftreten. "crypt" verwendet nur
die ersten 8 Zeichen eines Passwortes. Verwendet man MD5, so kann
man lange Passwörter oder Gedichte verwenden. Irgendwie kann man
bei SuSE recht einfach auf MD5 umstellen, so man möchte.

Bis zu 128 Bit Entropie sind dann sinnvoll, das sind irgendwie 40
Zeichen, glaub ich (Liste, weiß das jemand, wieviel das bei
natürlichem Text sind?).  Mehr geht, bringt dann aber nicht mehr
Sicherheit.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.