Gordon Grubert <grubert@physik.uni-greifswald.de> (Fr 14 Aug 2009 07:50:42 CEST): > Sven Joachim wrote: > >> Wie stelle ich das in meinem System (debian lenny und debian testing) um? > > > > # sed -i -e 's/md5/sha512/g' /etc/pam.d/common-password > > > > Das sollte zumindest in Squeeze reichen, in Lenny habe ich nicht > > nachgeschaut, welche Dateien in /etc/pam.d das Stichwort »md5« > > enthalten. > Das ist auch bei Lenny der Fall. Ich habe bei unseren Lenny Rechnern > auch die Hashes auf sha512 umgestellt. Na - Vorsicht. Nicht die Hashes sind umgestellt, sondern in Zukunft(!) wird für neu angelegte Passworte ein anderes Hash-Verfahren verwendet. Aus bereits ge„hash”ten Daten kann man keine anders ge„hash”ten Daten machen, dann das hieße, daß Du sie erst in Klartext überführst, und eben das soll ja das „hash”en verhindern. Man möge mich korrigieren, wenn ich etwas falsch verstanden habe. -- Heiko
Attachment:
signature.asc
Description: Digital signature