Passwortlänge bei "des": man kann sich mit kürzerem Passwort anmelden

Morfio

Well-Known Member
Hallo zusammen,

ich habe festgestellt, dass wenn man als Benutzer bsplw. das Passwort "HalloLeuteHierBinIch" nutzt, man sich nur mit "HalloLeute" anmelden kann. Muss das so sein? Was ist der genaue Hintergrund dazu?

In der /etc/login.conf ist das passwd_format auf des gestellt.

Viele Grüße

Morfio
 
Mach das sofort wieder rückgängig, DES ist vollkommen veraltet, innerhalb von Minuten geknackt und beachtet, wie du bereits festgestellt hast, zum Erstellen des PW-Hashes nur die ersten 8 Zeichen des Passworts.
 
Ah, ok, wir hatten das eingeführt wegen der Mac OS Lion NIS Problematik. Ich mache das direkt rückgängig. Danke!
 
Morfio: NIS lässt sich nicht sicher betreiben. Die einzige Lösung ist es NIS durch etwas anderes z.B. LDAP zu ersetzen.
 
Back
Top