Mailinglist Archive: opensuse-de (1805 mails)

["Dieter Kluenter" <dieter@xxxxxxxxxxxx>]

Al Bogner <suse-linux@xxxxxxxxxxxxxxxxxxxx> writes:

> Am Montag, 23. November 2009 20:32:31 schrieb Dieter Kluenter:
> > Al Bogner <suse-linux@xxxxxxxxxxxxxxxxxxxx> writes:
> > > Ich kenne ein PW, das bei weitem nicht in einem Wörterbuch steht,
> > > trotzdem kommt die Meldung "Schlechtes Passwort: Es basiert auf einem
> > > Wörterbucheintrag"
> > >
> > > Ist das PW nun wirklich schlecht, weil es vielleicht einen identen hash-
> > > Eintrag zu einem Wörterbucheintrag gibt?
> >
> > Der Begriff 'Wörterbucheintrag' ist nur eine zu wörtliche Übersetzung
> > des englischen 'dictionary'. Dies bezieht sich darauf, dass man ein
> > solches Passwort bei einem Brute Force Angriff dem Inhalt eines
> > Wörtersammlung gegenüberstellen kann und mit großer Wahrscheinlichkeit
> > einen Treffer landet.  Ich vermute, dass dein Passwort nur aus
> > Buchstaben besteht, möglicherweise nicht in gemischter
> > Schreibweise.
>
> Falsch vermutet.
>
> Das PW enthält außerhalb von Az und 1-9 weitere Zeichen.
>
> > Die Passwortprüfung erkennt nur die Ansammlung von
> > Buchstuben, sprich Bytewert von 97 bis 122 (0x61 bis 0x7A hex) und
> > schließt daraus, dass mit diesen Buchstaben ein Wort gebildet werden
> > kann.
> > Ein Passwort sollte aus Klein- und Großbuchstaben, Ziffern und
> > Sonderzeichen bestehen.
>
> IMHO könnte man auch nur "Sonderzeichen" aus UTF-8 wie  И € ή م
> verwenden und ist auf der sicheren Seite.

Ja, auch das ist auf einigen Systemen möglich. Falls du in PAM
cracklib konfiguriert hast, sieh dir mal man pam_cracklib(8) an.

-Dieter

-- 
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:8EF7B6C6
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx