Hallo, On Fri, 24 Oct 2003 at 13:17 (+0200), Roger Mathewes wrote:
warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
der Grund liegt in crypt(). crypt() verwendet einen DES-Algorithmus (Data Encryption Standard) und das Password wird als Schlüssel verwendet. Da DES als Schlüssellänge immer 56 bit hat und 8 * 7 == 56 ist, ist die Schlüssellänge auf 8 Zeichen begrenzt. Das 8. bit bei Umlauten wird im übrigen immer abgeschnitten; wenn Du ein 'ä' eingibst ist das das gleiche wie ein @ (wenn ich mich nicht verrechnet bzw. verschaut habe). (Im übrigen wird nicht _der_ DES verwendet sondern ein modifizierter DES der über ein sog. "Salt" verändert werden kann. Genaueres in einschlägiger Literatur über Kryptologie.)
Oder gibt es einen Dreh dies zu ändern. Wäre mir schon recht.
MD5 oder Blowfish verwenden, beides wurde mir bei der SuSE 9.0 beim Installieren angeboten. Im übrigen bin ich aber nicht der Meinung dass 8-stellige Passwörter ein Sicherheitsproblem darstellen. Gute Passwörter zeichnen sich nicht unbedingt durch eine große Länge aus sondern dadurch, dass sie schwer zu erraten sind und nicht in einem Wörterbuch vorkommen. "Dampfschiff" ist zwar länger als 8 Zeichen aber als Passwort sicherlich weitaus ungeegineter als beispielsweise "IcBWw!". Trotzdem ist es natürlich eine gute Idee, den Benutzern die Vergabe von längeren Passwörtern zu erlauben. Wichtiger ist aber beispielsweise, dass man seine Benutzer zwingt, das Passwort in bestimmten Abständen zu ändern und/oder ein sinnvolles Initialpasswort gibt. [Reales Gegenbeispiel ist die Praxis an einer nicht näher bezeichneten Fachhochschule wo die Defaultpasswörter aus einem Buchstaben + Matrikel- nummer bestehen und von 50 % der Studenten während ihrem gesamten Studium nie geändert werden.] Gruß, Bernhard -- _________ http://www.bwalle.de _________________________________________________ "Nachrichtensprecher fangen stets mit 'Guten Abend' an und brauchen dann 15 Minuten, um zu erklären, dass es kein guter Abend ist." -- Rudi Carrell