Hallo,
kennt jemand eine Möglichkeit, die Kennwort-Längenbeschränkung von 8 Zeichen bei SuSE7.2 aufzuheben.
Da mir 8 Zeichen für Kennwörter so langsam zu wenig werden, dachte ich, ich sollte vielleicht mal die Kennwortverschlüsselung mittels md5 aktivieren.
Weiss jemand wie und wo ich das am besten einstelle?
Danke.
Passwörter mit mehr als 8 Zeichen
Passwörter mit mehr als 8 Zeichen
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
Jochen
Re: Passwörter mit mehr als 8 Zeichen
Hm. Ich bin mir nicht ganz sicher, aber hängt das nicht ziemlich mit Verwendung der /etc/shadow zusammen? Dann sollte schon ein "pwconv" ausreichen (aber lies vorher erst die man-page dazu). Könnte mich aber auch irren.
Jochen
Jochen
-
Peter
Re: Passwörter mit mehr als 8 Zeichen
yast1 -> Administration des Systems -> Einstellungen Systemsicherheit -> Konfiguration von /etc/login.defs -> Maximale Länge des Passwortes
Peter
(so auf 7.3, aber es ist sicherlich auch bei 7.2 so )
Peter
(so auf 7.3, aber es ist sicherlich auch bei 7.2 so )
-
Karsten
Re: Passwörter mit mehr als 8 Zeichen
Gibt es irgendeinen Grund, warum die Passwortlaenge begrenzt wird? Enstehen dadurch etwaige Loecher, wenn man das pauschal auf sagen wir mal 30 Zeichen setzt?
-
Peter
Re: Passwörter mit mehr als 8 Zeichen
Kein Mensch kann sich sooo lange passwörter im Kopf merken. Die Folge wären entweder _SEHR_ einprägsame Passwörter (Name der Firme o.Ä.) Oder Kleine gelbe Zettel auf dem Schreibtisch...
8 ist schon ein guter Kompromiss
Peter
8 ist schon ein guter Kompromiss
Peter
Re: Passwörter mit mehr als 8 Zeichen
@Karsten
>Gibt es irgendeinen Grund, warum die Passwortlaenge begrenzt wird?
ja, den gibt es. Der liegt in der Verschlüsselungsbibliothek crypt()
>Enstehen dadurch etwaige Loecher, wenn man das pauschal auf sagen wir mal 30 Zeichen setzt?
Ja, weil mit der Crypt bilbiothek werden nur 8 Zeichen unterstützt (alles darüber hinaus wird einfach nur abgeschnitten). Das heisst, 123456789 und 123456780 sind identische Passwörter.
@Peter
>yast1 -> Administration des Systems -> Einstellungen Systemsicherheit -> Konfiguration von /etc/login.defs -> Maximale Länge des Passwortes
Ich glaube, dass hatte ich schon eingestellt. Trotzdem wurden die Passwörter nach 8 Zeichen abgeschnitten. Ich werds auf jeden Fall nochmals testen. Glaube aber ohne md5 wird das nichts. Demnächst also dazu mehr.
>Gibt es irgendeinen Grund, warum die Passwortlaenge begrenzt wird?
ja, den gibt es. Der liegt in der Verschlüsselungsbibliothek crypt()
>Enstehen dadurch etwaige Loecher, wenn man das pauschal auf sagen wir mal 30 Zeichen setzt?
Ja, weil mit der Crypt bilbiothek werden nur 8 Zeichen unterstützt (alles darüber hinaus wird einfach nur abgeschnitten). Das heisst, 123456789 und 123456780 sind identische Passwörter.
@Peter
>yast1 -> Administration des Systems -> Einstellungen Systemsicherheit -> Konfiguration von /etc/login.defs -> Maximale Länge des Passwortes
Ich glaube, dass hatte ich schon eingestellt. Trotzdem wurden die Passwörter nach 8 Zeichen abgeschnitten. Ich werds auf jeden Fall nochmals testen. Glaube aber ohne md5 wird das nichts. Demnächst also dazu mehr.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Passwörter mit mehr als 8 Zeichen
@Jochen
habe mir deinen Tipp leider noch nicht angeschaut, da ich mich gestern Abend nicht an den von Dir genannten Befehl erinnern konnte <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
@Peter
Wie bereits angedeutet, ich hatte es bei SuSE bereits auf 10 Zeichen gestellt. Ändert aber nichts daran, dass nach 8 Zeichen Schluss ist.
--
@all
So hier nun die versprochenen Zusatzinfo´s
1. crypt() verwendet DES zum verschlüsseln
2. Schlüssellänge 56 Bit(deswegen auch die Beschränkung auf 8 zeichen Passwortlänge).
Um mehr als 8 Zeichen für Kennwörter verwenden zu können muss das System veranlasst werden, statt der crypt Bibliothek md5 zur Generierung des verschlüsselten Kennworts/Hash´s zu verwenden.
Folgendes ist dazu notwendig (SuSE, bei andere Distributionen kann es ein anderes Verzeichnis sein):
1. Umstellung der in /etc/pam.d/ vorhandenen Dateien von crypt auf md5 (login, passwd, other)
nachzulesen in /usr/share/doc/packages/pam
Debian biete AFAIK bereits menügestützte Umstellung auf PAM an.
Vorteile von md5 Passwörtern:
1. Passwörter können bis zu 128 Zeichen lang sein
2. Die Extraktion des Passwortes aus dem hash ist aufwendiger (da auch der haswert insgesamt grösser ist)
Nachteil:
1. Einige Unix-Programme vertragen anscheinend die Hash-generierung über md5 nicht.
habe mir deinen Tipp leider noch nicht angeschaut, da ich mich gestern Abend nicht an den von Dir genannten Befehl erinnern konnte <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
@Peter
Wie bereits angedeutet, ich hatte es bei SuSE bereits auf 10 Zeichen gestellt. Ändert aber nichts daran, dass nach 8 Zeichen Schluss ist.
--
@all
So hier nun die versprochenen Zusatzinfo´s
1. crypt() verwendet DES zum verschlüsseln
2. Schlüssellänge 56 Bit(deswegen auch die Beschränkung auf 8 zeichen Passwortlänge).
Um mehr als 8 Zeichen für Kennwörter verwenden zu können muss das System veranlasst werden, statt der crypt Bibliothek md5 zur Generierung des verschlüsselten Kennworts/Hash´s zu verwenden.
Folgendes ist dazu notwendig (SuSE, bei andere Distributionen kann es ein anderes Verzeichnis sein):
1. Umstellung der in /etc/pam.d/ vorhandenen Dateien von crypt auf md5 (login, passwd, other)
nachzulesen in /usr/share/doc/packages/pam
Debian biete AFAIK bereits menügestützte Umstellung auf PAM an.
Vorteile von md5 Passwörtern:
1. Passwörter können bis zu 128 Zeichen lang sein
2. Die Extraktion des Passwortes aus dem hash ist aufwendiger (da auch der haswert insgesamt grösser ist)
Nachteil:
1. Einige Unix-Programme vertragen anscheinend die Hash-generierung über md5 nicht.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)