Am Montag, 23. November 2009 20:32:31 schrieb Dieter Kluenter:
Al Bogner <suse-linux@ml082.pinguin.uni.cc> writes:
Ich kenne ein PW, das bei weitem nicht in einem Wörterbuch steht, trotzdem kommt die Meldung "Schlechtes Passwort: Es basiert auf einem Wörterbucheintrag"
Ist das PW nun wirklich schlecht, weil es vielleicht einen identen hash- Eintrag zu einem Wörterbucheintrag gibt?
Der Begriff 'Wörterbucheintrag' ist nur eine zu wörtliche Übersetzung des englischen 'dictionary'. Dies bezieht sich darauf, dass man ein solches Passwort bei einem Brute Force Angriff dem Inhalt eines Wörtersammlung gegenüberstellen kann und mit großer Wahrscheinlichkeit einen Treffer landet. Ich vermute, dass dein Passwort nur aus Buchstaben besteht, möglicherweise nicht in gemischter Schreibweise.
Falsch vermutet. Das PW enthält außerhalb von Az und 1-9 weitere Zeichen.
Die Passwortprüfung erkennt nur die Ansammlung von Buchstuben, sprich Bytewert von 97 bis 122 (0x61 bis 0x7A hex) und schließt daraus, dass mit diesen Buchstaben ein Wort gebildet werden kann. Ein Passwort sollte aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen bestehen.
IMHO könnte man auch nur "Sonderzeichen" aus UTF-8 wie И € ή م verwenden und ist auf der sicheren Seite. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org