Al Bogner <suse-linux@ml082.pinguin.uni.cc> writes:
Am Montag, 23. November 2009 20:32:31 schrieb Dieter Kluenter:
Al Bogner <suse-linux@ml082.pinguin.uni.cc> writes:
Ich kenne ein PW, das bei weitem nicht in einem Wörterbuch steht, trotzdem kommt die Meldung "Schlechtes Passwort: Es basiert auf einem Wörterbucheintrag"
Ist das PW nun wirklich schlecht, weil es vielleicht einen identen hash- Eintrag zu einem Wörterbucheintrag gibt?
Der Begriff 'Wörterbucheintrag' ist nur eine zu wörtliche Übersetzung des englischen 'dictionary'. Dies bezieht sich darauf, dass man ein solches Passwort bei einem Brute Force Angriff dem Inhalt eines Wörtersammlung gegenüberstellen kann und mit großer Wahrscheinlichkeit einen Treffer landet. Ich vermute, dass dein Passwort nur aus Buchstaben besteht, möglicherweise nicht in gemischter Schreibweise.
Falsch vermutet.
Das PW enthält außerhalb von Az und 1-9 weitere Zeichen.
Die Passwortprüfung erkennt nur die Ansammlung von Buchstuben, sprich Bytewert von 97 bis 122 (0x61 bis 0x7A hex) und schließt daraus, dass mit diesen Buchstaben ein Wort gebildet werden kann. Ein Passwort sollte aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen bestehen.
IMHO könnte man auch nur "Sonderzeichen" aus UTF-8 wie И € ή م verwenden und ist auf der sicheren Seite.
Ja, auch das ist auf einigen Systemen möglich. Falls du in PAM cracklib konfiguriert hast, sieh dir mal man pam_cracklib(8) an. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org