[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.



Hi,

> >>Es gibt in der /etc/login.defs den Parameter PASS_MAX_LEN, der steht by default
> >>auf 8. Den kannst Du erhöhen, allerdings bin ich mir nicht sicher ob es damit
> >>getan ist...
> > 
> > Steht auf 8. Brauche ich aber garnicht zu erhöhen, denn wenn ich jetzt das
> > Passwort ändere auf z.B. 10 Zeichen, verlangt er auch alle 10 beim Login.
> 
> Hmm, ist das denn nicht das was Du wolltest? Ich verstehe nicht ganz...

Irgendein Teil von Linux hat oder hatte doch hier ein Problem, oder etwa
nicht? Es ist beim Login nicht das Passwort erforderlich, das ich angelegt
habe!

Das Problem ist scheinbar schon gefixt worden. Ideal wäre gewesen, wenn man bei
der Aktualisierung des verantwortlichen Pakets auf den Sachverhalt hingewiesen 
worden wäre, damit man sich nicht in trügerischer Sicherheit wiegt.


War nur so eine Idee.


Gruss
Holger

-- 
==============================================================
Created with Sylpheed-Claws 0.9.12
    under Debian GNU LINUX testing.
        http://counter.li.org/   Registered LinuxUser #311290
		Spamfiltering powered by www.spamassassin.org
=============================================================



Reply to: