Mailinglist Archive: opensuse-de (6883 mails)

< Previous Next >
Re: ist mein Passwort unsicher?
Am Fre, 2002-07-19 um 19.51 schrieb Michael Raab:

Kann ich nicht bestätigen. Mein Passwort besteht aus 13 Zeichen. Und
wenn ich nach dem 8 Zeichen die Eingabetaste drücke, erhalte ich die
Fehlermeldung "Login incorrect".
Dann verwendest du md5 Verschlüsselung. crypt() Verschlüsselung ist mit
8 Zeichen ausgereizt. Das ist auch einfach erklärt, da crypt in
Wirklichkeit auf DES aufsetzt, und DES (wenn mein Gedächtnis mich nicht
im Stich lässt) 56bit keylength hat. 7bits pro Zeichen x 8 == 56.

(Die Passwörter werden eigentlich nicht verschlüsselt, es wird in
Wirklichkeit ein konstantes Datum mittels DES und des Passworts als key
verschlüsselt. So verwandelt crypt() DES zu einer kryptographischen
Hashfunktion.)

Andreas


< Previous Next >
Follow Ups