* A. Bogner schrieb am 13.Apr.2002:
Bernd Brodesser wrote:
Warum denn nur 7bit? Damit werden die PW gleich viel schwerer zu knacken (Teste mal bei http://www.cnlab.ch/pwcheck/)
Weil der Verschlüsselungsalgorithmus so funktioniert. Er wandelt 56 Bits um. Das sind 8 7-Bit Zeichen.
Gibt es da nicht sichereres?
Was verstehst Du unter sicherer? Das Paßwort wird normalerweise mit crypt verschlüsselt. Der Schlüssel ist das Paßwort. Das Ergebnis wird mit dem, was in /etc/shadow steht verglichen. Das Paßwort im Klartext ist niergendwo abgespeichert. Es wird der DES Algorithmus verwendet, der ist um Texte zu verschlüsseln völlig ungeeignet, weil leicht knackbar. Es ist an sich ein symetrischer Schlüssel, aber das Paßwort wird als Schlüssel verwendet. Siehe man crypt. Es gibt mitlerweile auch andere Verschlüsselungsmethoden für Paßwörter, aber die haben andere Nachteile. Bedenke, daß bei Paßwörter z.B eine Textanalyse scheitert. Etwa, wie oft ein Buchstabe vorkommt.
Ich habe ein bisschen experimentiert.
@ ist doch mit 7bit darstellbar, oder? @ wird auch nicht als zulässiges Zeichen von yast akzeptiert, von passwd schon.
Natürlich ist @ ein ASCII-Zeichen, sieh man 7 ascii yast ist doch, in diesem Fall, nur ein Frontend von passwd. Warum machst Du es überhaupt mit yast? Nimm passwd. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1