Mailinglist Archive: opensuse-de (2039 mails)

[mkuhn@xxxxxxxxxxx (mathias kuhn)]

Soeren Todt wrote:
<BLOCKQUOTE TYPE=CITE>Matthias Brunner wrote:
<BR>8< ---
<BR>> Nehmen wir an, "Haus" wird zu ".pD43djf8dKw3" (stimmt in diesem Fall
<BR>> nicht). Wenn das
<BR>> Programm diesen Wert nun findet, wei&szlig;t du das Passwort.

Hi Matthias,

wie Du es beschreibst, kann das nicht klappen! Mache folgenden Test:
<BR>passwd root (haus), less /etc/shadow . Was steht bei root?
<BR>Nochmal genau das gleiche eingeben. Hoppla - was ganz anderes!
<BR> </BLOCKQUOTE>
 Und jetzt mischt sich nochmals ein Mathias ein (diesmal mit einem
t):
<BR>Die Passw&ouml;rter werden beim 1. Mal eintippen mit einem DES-&auml;hnlichen
Algorithmus verschl&uuml;sselt. Zus&auml;tzlich wird ein Schl&uuml;ssel
definiert.
<BR>(Oder besser gesagt aus einem grossen Pott ausgew&auml;hlt). Dieser
Schl&uuml;ssel wird nun in die /etc/password oder /etc/shadow miteingetragen.
<BR>Wenn Du nun beim Login das Passwort eingibst, wird in der /etc/password
geschaut, welcher Schl&uuml;ssel verwendet wurde, das Passwort mit dem
DES-
<BR>Algorithmus und dem spezifischen Schl&uuml;ssel verschl&uuml;sselt
und dann verglichen.
<BR>W&ouml;rterbuchknacker oder Brute-Force Programme sehen dann ebenfalls
nach dem Schl&uuml;ssel, verschl&uuml;sseln das Wort und vergleichen dann!
<BR>                                               
gruss mathias
<PRE>-- 
LINUX - join the revolution

mathias kuhn
weingasse 47
5612 villmergen
switzerland

phone: +41-56-622-82-53
e-mail: mkuhn@xxxxxxxxxxx</PRE>
 


--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@xxxxxxxx
schicken, mit dem Text: unsubscribe suse-linux