Password laenger 8 Zeichen
Hi, ich lege user mit Passwoertern an, welche einem Schema folgen. Bisher (SuSE 6.2) konnte ich Passwoerter laenger 8 Zeichen anlegen, jetzt nicht mehr (SuSE 6.4) . In der /etc/login.defs gibt es folgenden Parameter PASS_MAX_LEN 8 Bisher war es so, das die Zeichen ab dem 8 Zeichen ingnoriert wurden. Jetzt kann ich ich aber keine Zeichen mehr laenger als 8 Zeichen eingeben. passwd meckert dann nach der Passwortwiederholung das die Passwoerter nicht uebereinstimmen wuerden. Um mein Schema der Passwortvergabe nicht zu zerstoeren wuerde ich gerne weiterhin Passwoerter laenger 8 Zeichen erzeugen, auch wenn nur die ersten 8 ausschlaggebend sind. Also PASS_MAX_LEN hochsetzen macht keinen Sinn, zumal sich dann die Frage stellt wie hoch er zu setzten waere. irgendwelche Ideen? by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sat, Apr 08, Jörg Zimmermann wrote:
Hi, ich lege user mit Passwoertern an, welche einem Schema folgen. Bisher (SuSE 6.2) konnte ich Passwoerter laenger 8 Zeichen anlegen,
Garantiert nicht, die wurden nach 8 Zeichen abgeschnitten.
jetzt nicht mehr (SuSE 6.4) . In der /etc/login.defs gibt es folgenden Parameter PASS_MAX_LEN 8 Bisher war es so, das die Zeichen ab dem 8 Zeichen ingnoriert wurden. Jetzt kann ich ich aber keine Zeichen mehr laenger als 8 Zeichen eingeben. passwd meckert dann nach der Passwortwiederholung das die Passwoerter nicht uebereinstimmen wuerden. Um mein Schema
Ja, ist ja auch richtig so. Warum sollten man den User im glauben lassen, er hätte ein langes und somit sicheres Passwort, wenn es nicht stimmt ?
der Passwortvergabe nicht zu zerstoeren wuerde ich gerne weiterhin Passwoerter laenger 8 Zeichen erzeugen, auch wenn nur die ersten 8 ausschlaggebend sind. Also PASS_MAX_LEN hochsetzen macht keinen Sinn, zumal sich dann die Frage stellt wie hoch er zu setzten waere. irgendwelche Ideen?
MD5 hashes benutzen und nicht nach 8 Zeichen abschneiden ? PAM Doku lesen und das entsprechende PAM Module nicht benutzen ? Ist übrigens pam_pwcheck, wie ich Handbuch und auf der Update-Seite beim ersten einloggen dokumentiert. Tschau, Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE GmbH Schanzaeckerstr. 10 90443 Nuernberg Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Thorsten,
ich lege user mit Passwoertern an, welche einem Schema folgen. Bisher (SuSE 6.2) konnte ich Passwoerter laenger 8 Zeichen anlegen,
Garantiert nicht, die wurden nach 8 Zeichen abgeschnitten.
habe ich ja unten geschrieben.
jetzt nicht mehr (SuSE 6.4) . In der /etc/login.defs gibt es folgenden Parameter PASS_MAX_LEN 8 Bisher war es so, das die Zeichen ab dem 8 Zeichen ingnoriert wurden. Jetzt kann ich ich aber keine Zeichen mehr laenger als 8 Zeichen eingeben. passwd meckert dann nach der
Passwortwiederholung
das die Passwoerter nicht uebereinstimmen wuerden. Um mein Schema
Ja, ist ja auch richtig so. Warum sollten man den User im glauben lassen, er hätte ein langes und somit sicheres Passwort, wenn es nicht stimmt ?
Es ging mir nicht darum den user in irgendeinem Glauben zu lassen. Es geht lediglich darum ein default Passwort automatisch zu erzeugen, welches nach dem ersten Einloggen neu gesetzt werden muss. IMHO besser als gar kein (default) Passwort zu setzen, so wie ich es im Moment mache.
der Passwortvergabe nicht zu zerstoeren wuerde ich gerne weiterhin Passwoerter laenger 8 Zeichen erzeugen, auch wenn nur die ersten 8 ausschlaggebend sind. Also PASS_MAX_LEN hochsetzen macht keinen Sinn, zumal sich dann die Frage stellt wie hoch er zu setzten waere. irgendwelche Ideen?
MD5 hashes benutzen und nicht nach 8 Zeichen abschneiden ? PAM Doku lesen und das entsprechende PAM Module nicht benutzen ? Ist übrigens pam_pwcheck, wie ich Handbuch und auf der Update-Seite beim ersten einloggen dokumentiert. na also, das hat mich gehelft ;-)) by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Jörg Zimmermann schrieb am 08.Apr.2000:
ich lege user mit Passwoertern an, welche einem Schema folgen.
Passwörter die ein Schema folgen sind unsicher. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Bernd,
ich lege user mit Passwoertern an, welche einem Schema folgen.
Passwörter die ein Schema folgen sind unsicher. sehe ich ein bischen anders, es kommt einfach auf das Schema an. Ansonsten gaebe es nur die Moeglichkeit einfach mit beiden Haenden einmal auf die Tastatur zu patchen :-) Ausserdem sind das auch nur Passwoerter die local einmal erzeugt werden muessen und beim ersten Einloggen geaendert werden muessen! Also sehe ich da kein grossens Prob. by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
B.Brodesser@online-club.de
-
j.zimmermann@xsiteing.de
-
kukuk@suse.de