Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
'nabend,
Holger Wansing am Montag, 30. August 2004 19:29:
> Hi,
>
> das Subject sagt es schon: habe ich auf zwei Rechnern, ein stable
> und ein testing - System.
> Wenn die ersten 8 Stellen korrekt sind, kann man entweder alle
> folgenden weglassen oder beliebig viele zusätzliche anhängen ->
> Login erfolgreich. Passiert sowohl unter X im gdm als auch auf der
> Konsole.
>
> Passwort geändert (2x) sodass es wieder auf dem alten Wert steht,
> jetzt ist alles gut.
> Jetzt ist die Zeile in der /etc/shadow auch viel länger als vorher
> (16 Zeichen länger um genau zu sein).
>
> Das ist doch nicht Absicht, oder? (dass die Passwörter nur 8
> Stellen haben sollen, früher vielleicht mal?)
>
> Hab ich da mal was verpasst?
vielleicht?
Du kannst bei der Installation auswählen welche
Verschlüsselungsmethode benutzt wird.
Wenn du da md5 auswählst dürfen die PAsswörter ganz schön lang
sein......
Linuxstandard ist da eher bescheiden mit 8 Zeichen.
ciap
dieter
--
ICQ: 309218947
Reply to: