[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Dirk Salva wrote:

Hallo, Dirk!

| Das aendert - zumindest bei mir - aber nur die Frage nach
| Shadow-Passwoertern, sonst nichts;-/

Die schon vergebenen Passwörter sollte das auch nicht beeinflussen,
sondern nur, dass ab jetzt MD5 verwendet werden soll.

| aendere, wird es nicht mehr angenommen. Also ist max=8 scheinbar
| irrelevant.

Hmm, jetzt bin ich etwas ratlos, normalerweise sollte das eigentlich
nicht ignoriert werden?! Lass mich dort gerne korrigieren, aber
vielleicht wird es an anderer Stelle ausgehebelt?

| Da dpkg-reconfigure ja scheinbar nicht alles ausreizt: Datei von Hand
| editieren, oder wie agieren?

Das Problem ist, dass man die 'normalen' Passwörter nachträglich
nicht mehr zu MD5 wandeln kann (dazu müsste man das Passwort ja im
Klartext kennen und da wird's schwierig). Du kannst aber die
Passwörter per passwd ändern und dann sollten sie auch als MD5
angelegt werden.

Cheers,
Jan

- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBNa81vvmCkIIgH8QRAlx0AJ0SYSaa/Aig+/ou0XstfVp9/U1w+wCgx1f8
blRwtoH4C/Pyh0Uy+ySM0Kc=
=i8QE
-----END PGP SIGNATURE-----
Reply to: