Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Passwörter mit mehr als 8 Zeichen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 11. Jan 2002 16:54   Titel: Passwörter mit mehr als 8 Zeichen

Hallo,

kennt jemand eine Möglichkeit, die Kennwort-Längenbeschränkung von 8 Zeichen bei SuSE7.2 aufzuheben.
Da mir 8 Zeichen für Kennwörter so langsam zu wenig werden, dachte ich, ich sollte vielleicht mal die Kennwortverschlüsselung mittels md5 aktivieren.
Weiss jemand wie und wo ich das am besten einstelle?

Danke.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Jochen
Gast





BeitragVerfasst am: 11. Jan 2002 17:27   Titel: Re: Passwörter mit mehr als 8 Zeichen

Hm. Ich bin mir nicht ganz sicher, aber hängt das nicht ziemlich mit Verwendung der /etc/shadow zusammen? Dann sollte schon ein "pwconv" ausreichen (aber lies vorher erst die man-page dazu). Könnte mich aber auch irren.

Jochen
 

Peter
Gast





BeitragVerfasst am: 12. Jan 2002 15:27   Titel: Re: Passwörter mit mehr als 8 Zeichen

yast1 -> Administration des Systems -> Einstellungen Systemsicherheit -> Konfiguration von /etc/login.defs -> Maximale Länge des Passwortes


Peter

(so auf 7.3, aber es ist sicherlich auch bei 7.2 so )
 

Karsten
Gast





BeitragVerfasst am: 12. Jan 2002 16:14   Titel: Re: Passwörter mit mehr als 8 Zeichen

Gibt es irgendeinen Grund, warum die Passwortlaenge begrenzt wird? Enstehen dadurch etwaige Loecher, wenn man das pauschal auf sagen wir mal 30 Zeichen setzt?
 

Peter
Gast





BeitragVerfasst am: 12. Jan 2002 16:22   Titel: Re: Passwörter mit mehr als 8 Zeichen

Kein Mensch kann sich sooo lange passwörter im Kopf merken. Die Folge wären entweder _SEHR_ einprägsame Passwörter (Name der Firme o.Ä.) Oder Kleine gelbe Zettel auf dem Schreibtisch...

8 ist schon ein guter Kompromiss :)

Peter
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 14. Jan 2002 12:29   Titel: Re: Passwörter mit mehr als 8 Zeichen

@Karsten
>Gibt es irgendeinen Grund, warum die Passwortlaenge begrenzt wird?
ja, den gibt es. Der liegt in der Verschlüsselungsbibliothek crypt()

>Enstehen dadurch etwaige Loecher, wenn man das pauschal auf sagen wir mal 30 Zeichen setzt?

Ja, weil mit der Crypt bilbiothek werden nur 8 Zeichen unterstützt (alles darüber hinaus wird einfach nur abgeschnitten). Das heisst, 123456789 und 123456780 sind identische Passwörter.


@Peter
>yast1 -> Administration des Systems -> Einstellungen Systemsicherheit -> Konfiguration von /etc/login.defs -> Maximale Länge des Passwortes

Ich glaube, dass hatte ich schon eingestellt. Trotzdem wurden die Passwörter nach 8 Zeichen abgeschnitten. Ich werds auf jeden Fall nochmals testen. Glaube aber ohne md5 wird das nichts. Demnächst also dazu mehr.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 15. Jan 2002 11:21   Titel: Re: Passwörter mit mehr als 8 Zeichen

@Jochen

habe mir deinen Tipp leider noch nicht angeschaut, da ich mich gestern Abend nicht an den von Dir genannten Befehl erinnern konnte

@Peter
Wie bereits angedeutet, ich hatte es bei SuSE bereits auf 10 Zeichen gestellt. Ändert aber nichts daran, dass nach 8 Zeichen Schluss ist.

--

@all
So hier nun die versprochenen Zusatzinfo´s
1. crypt() verwendet DES zum verschlüsseln
2. Schlüssellänge 56 Bit(deswegen auch die Beschränkung auf 8 zeichen Passwortlänge).

Um mehr als 8 Zeichen für Kennwörter verwenden zu können muss das System veranlasst werden, statt der crypt Bibliothek md5 zur Generierung des verschlüsselten Kennworts/Hash´s zu verwenden.
Folgendes ist dazu notwendig (SuSE, bei andere Distributionen kann es ein anderes Verzeichnis sein):
1. Umstellung der in /etc/pam.d/ vorhandenen Dateien von crypt auf md5 (login, passwd, other)
nachzulesen in /usr/share/doc/packages/pam

Debian biete AFAIK bereits menügestützte Umstellung auf PAM an.

Vorteile von md5 Passwörtern:
1. Passwörter können bis zu 128 Zeichen lang sein
2. Die Extraktion des Passwortes aus dem hash ist aufwendiger (da auch der haswert insgesamt grösser ist)
Nachteil:
1. Einige Unix-Programme vertragen anscheinend die Hash-generierung über md5 nicht.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy