Passwortlänge bei "des": man kann sich mit kürzerem Passwort anmelden

Morfio · 03.09.2012, 08:49

Hallo zusammen,

ich habe festgestellt, dass wenn man als Benutzer bsplw. das Passwort "HalloLeuteHierBinIch" nutzt, man sich nur mit "HalloLeute" anmelden kann. Muss das so sein? Was ist der genaue Hintergrund dazu?

In der /etc/login.conf ist das passwd_format auf des gestellt.

Viele Grüße

Morfio

laemodost · 03.09.2012, 09:04

Mach das sofort wieder rückgängig, DES ist vollkommen veraltet, innerhalb von Minuten geknackt und beachtet, wie du bereits festgestellt hast, zum Erstellen des PW-Hashes nur die ersten 8 Zeichen des Passworts.

Morfio · 03.09.2012, 09:05

Ah, ok, wir hatten das eingeführt wegen der Mac OS Lion NIS Problematik. Ich mache das direkt rückgängig. Danke!

Crest · 07.09.2012, 02:43

Morfio: NIS lässt sich nicht sicher betreiben. Die einzige Lösung ist es NIS durch etwas anderes z.B. LDAP zu ersetzen.

03.09.2012, 08:49	#1
Morfio Registered User Registrierungsdatum: Jul 2005 Ort: Andernach Beiträge: 309	Passwortlänge bei "des": man kann sich mit kürzerem Passwort anmelden Hallo zusammen, ich habe festgestellt, dass wenn man als Benutzer bsplw. das Passwort "HalloLeuteHierBinIch" nutzt, man sich nur mit "HalloLeute" anmelden kann. Muss das so sein? Was ist der genaue Hintergrund dazu? In der /etc/login.conf ist das passwd_format auf des gestellt. Viele Grüße Morfio

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
Die unendliche Geschichte vom Scheitern mit BSD	Enigma	Howtos	198	02.10.2011 22:12
FreeBSD Samba PDC Howto	Highfish	Howtos	103	25.09.2006 21:14
Die Geschichte von BSD (bzw. UNIX)	asg	News	31	11.05.2006 20:20
man man: No manual entry for man	Uwe	FreeBSD - Allgemein	5	05.10.2004 22:31
Fingerprinting jetzt auch mit OpenBSD-PF	CW	News	29	26.08.2003 12:38

03.09.2012, 09:04	#2
laemodost FreeBSD User Registrierungsdatum: May 2003 Ort: Düsseldorf Beiträge: 1.704	Mach das sofort wieder rückgängig, DES ist vollkommen veraltet, innerhalb von Minuten geknackt und beachtet, wie du bereits festgestellt hast, zum Erstellen des PW-Hashes nur die ersten 8 Zeichen des Passworts.

03.09.2012, 09:05	#3
Morfio Registered User Registrierungsdatum: Jul 2005 Ort: Andernach Beiträge: 309	Ah, ok, wir hatten das eingeführt wegen der Mac OS Lion NIS Problematik. Ich mache das direkt rückgängig. Danke!

07.09.2012, 02:43	#4
Crest rm -rf /* Registrierungsdatum: Jun 2008 Ort: Bremen Beiträge: 1.077	Morfio: NIS lässt sich nicht sicher betreiben. Die einzige Lösung ist es NIS durch etwas anderes z.B. LDAP zu ersetzen.

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)