Hallo, warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben? Oder gibt es einen Dreh dies zu ändern. Wäre mir schon recht. Grüße Roger
On Fri, 2003-10-24 at 13:17, Roger Mathewes wrote:
warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
Weil die Standard C-Routine crypt() nicht mehr kann.
Oder gibt es einen Dreh dies zu ändern. Wäre mir schon recht.
Ja, Du mußt auf MD5 Passwörter wechseln. Wie das bei SuSE geht steht sicher in der Doku, ich habe grad nur Redhat Systeme zur Hand. ah, gefunden: http://www.netsys.com/suse-linux-security/2000-May/0073.html HTH Volker
Hallo, Roger Mathewes wrote:
warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
Weil Du bei der Installation nicht gelesen hast?
Oder gibt es einen Dreh dies zu ändern. Wäre mir schon recht.
YaST-Sicherheit Gruss horst
Am Freitag, 24. Oktober 2003 13:27 schrieb Horst Mueller:
Hallo,
Roger Mathewes wrote: warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
Aus Suse Support Datenbank: Symptom Sie möchten Passwörter mit mehr als 8 Zeichen verwenden. Dazu haben Sie bereits die Einstellungen unter YaST2 -> Sicherheit & Benutzer -> Einstellungen zur Sicherheit vorgenommen. Jedoch werden nun nur die die ersten 8 Zeichen ausgewertet. Ursache Um auch längere Passwörter zu ermöglichen, muß ein anderer Verschlüsselungsalgorithmus verwendet werden. Lösung Sie können in der gleichen Maske von YaST2 die MD5-Verschlüsselung für Passwörter aktivieren. Damit funktionieren dann auch längere Passwörter. -- Mit freundlichen Gruessen Guenther Dilger
Hallo, On Fri, 24 Oct 2003 at 13:17 (+0200), Roger Mathewes wrote:
warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
der Grund liegt in crypt(). crypt() verwendet einen DES-Algorithmus (Data Encryption Standard) und das Password wird als Schlüssel verwendet. Da DES als Schlüssellänge immer 56 bit hat und 8 * 7 == 56 ist, ist die Schlüssellänge auf 8 Zeichen begrenzt. Das 8. bit bei Umlauten wird im übrigen immer abgeschnitten; wenn Du ein 'ä' eingibst ist das das gleiche wie ein @ (wenn ich mich nicht verrechnet bzw. verschaut habe). (Im übrigen wird nicht _der_ DES verwendet sondern ein modifizierter DES der über ein sog. "Salt" verändert werden kann. Genaueres in einschlägiger Literatur über Kryptologie.)
Oder gibt es einen Dreh dies zu ändern. Wäre mir schon recht.
MD5 oder Blowfish verwenden, beides wurde mir bei der SuSE 9.0 beim Installieren angeboten. Im übrigen bin ich aber nicht der Meinung dass 8-stellige Passwörter ein Sicherheitsproblem darstellen. Gute Passwörter zeichnen sich nicht unbedingt durch eine große Länge aus sondern dadurch, dass sie schwer zu erraten sind und nicht in einem Wörterbuch vorkommen. "Dampfschiff" ist zwar länger als 8 Zeichen aber als Passwort sicherlich weitaus ungeegineter als beispielsweise "IcBWw!". Trotzdem ist es natürlich eine gute Idee, den Benutzern die Vergabe von längeren Passwörtern zu erlauben. Wichtiger ist aber beispielsweise, dass man seine Benutzer zwingt, das Passwort in bestimmten Abständen zu ändern und/oder ein sinnvolles Initialpasswort gibt. [Reales Gegenbeispiel ist die Praxis an einer nicht näher bezeichneten Fachhochschule wo die Defaultpasswörter aus einem Buchstaben + Matrikel- nummer bestehen und von 50 % der Studenten während ihrem gesamten Studium nie geändert werden.] Gruß, Bernhard -- _________ http://www.bwalle.de _________________________________________________ "Nachrichtensprecher fangen stets mit 'Guten Abend' an und brauchen dann 15 Minuten, um zu erklären, dass es kein guter Abend ist." -- Rudi Carrell
participants (5)
-
Bernhard Walle
-
g.dilger@t-online.de
-
Horst Mueller
-
Roger Mathewes
-
Volker Kroll