[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

Hi,

> > Jetzt ist die Zeile in der /etc/shadow auch viel länger als vorher
> > (16 Zeichen länger um genau zu sein).
> 
> Das ist im Grunde unwesentlich.

Ist mir halt nur aufgefallen. Alle Usern, wo die Zeile kurz ist, haben dieses
Problem! Alle anderen nicht.

> > Das ist doch nicht Absicht, oder? (dass die Passwörter nur 8 Stellen
> > haben sollen, früher vielleicht mal?)
> 
> Acht Zeichen für ein Passwort ist ist ein guter Wert, kein Sicherheitsrisiko.
> 
> > Hab ich da mal was verpasst?
> 
> Es gibt in der /etc/login.defs den Parameter PASS_MAX_LEN, der steht by default
> auf 8. Den kannst Du erhöhen, allerdings bin ich mir nicht sicher ob es damit
> getan ist...

Steht auf 8. Brauche ich aber garnicht zu erhöhen, denn wenn ich jetzt das
Passwort ändere auf z.B. 10 Zeichen, verlangt er auch alle 10 beim Login.
D.h. irgendwo läuft doch was faul oder zumindest anders als vorher.



Gruss
Holger


-- 
==============================================================
Created with Sylpheed-Claws 0.9.12
    under Debian GNU LINUX testing.
        http://counter.li.org/   Registered LinuxUser #311290
		Spamfiltering powered by www.spamassassin.org
=============================================================
Reply to: