Mailinglist Archive: opensuse-de (6883 mails)

[Christoph Maurer <christoph-maurer@xxxxxx>]

Am Fre, 19 Jul 2002 schrieb Roman Langolf:
> Hallo alle,
>
> also ich habe da so ein Problemchen...
>
> Mein Passwort (local auf meiner SuSE7.3) lautet: xxxxxx12
> Als ich heute zu fälligerweise xxxxxx123 eigegeben, war ich drin :-(
> Und xxxxxx12[3-6] funktionierte auch. Weiter habe ich nicht 
> probiert. Übrigens x-er sind die Buchstaben.
>
> Meine Frage ist nun: Wieso nur??? Ist das ein System Fehler?

Passwörter mit Folgenummer sind eigentlich immer unsicher, da das
wohl jedes Crack-Programm draufhat und Du so eigentlich nur die
Nutzlänge des Passwortes einschränkst. Aber der Grund für das von
Dir beschriebene Verhalten ist der, daß defaultmäßig Passwörter auf
Deiner Kiste nur 8 Zeichen lang sein dürfen, das heißt der Rest wird
ignoriert, schon bei der Festlegung des Passworts. Liegt AFAIK
daran, daß crypt, der verwendete Verschlüsselungsalgorithmus, nur
mit 8 Zeichen umgehen kann. Man kann aber auf md5 umstellen, damit
sind auch längere Passwörter möglich. Geht IIRC sogar mit Yast
einzustellen. 

Gruß

Christoph 

-- 
Christoph Maurer - 52072 Aachen - Tux#194235
mailto:christoph-maurer@xxxxxx - http://www.christophmaurer.de
Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer
Travelmate 508 T, Elektrotechnik an der RWTH Aachen