Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwort bei su
Ich habe das geschlossene Thema mal gelesen mit den Passwörtern.
Hofft nimmt mir das jetzt keiner übel, wenn ich wieder ne Sitzung öffne.
Ich habe es auch probiert und meinem Passwort falsch eingeben.
Also mein Passwort 2x hintereinander. (16 Zeichen)
Er hat es genommen.
Auf der Arbeit aministrieren ich TK-Anlage über HDMS von Siemens.
Der Server hat als OS noch Sinix drauf.
Da schneidet der auch alles nach 8 Zeichen ab.
Jetzt zu meiner Frage, jeder erzählt etwas über MD5.
Was ist das????
Kann mir das einer erklären???
Wäre vielleicht nützlich auf der Arbeit, wegen Fremdzugänge einiger Systemlieferanten.
Wäre Dankbar für eine Antwort.
http://www.informatik.uni-mannheim.de/informatik/pi4/projects/Crypto/rgp/md5/
T;o)Mes
Find ich ja echt Spitze hier.
Mal ein Danke an Tomes, der den folgenden Thread geschrieben hat, wie man MD5 aktiviert.
http://www.linuxforen.de/forums/showthread.php?s=&threadid=30762
melody lee
02.05.02, 17:37
Sorry, wenn ich hier nochmal was grundsätzliches einwerfe, korrigiert mich, wenn ich falsch liege.
Es ist doch völlig wurscht, ob er die Zeichen nach dem achten akzeptiert. Wenn einer brute-force auf Deinen Account losgeht, dann fängt er mit einem Zeichen an und hangelt sich so lange weiter, bis es geknackt ist. Wenn's geknackt ist, versuch ich doch nicht noch weiter, ob ich möglicherweise auch mit ner 9-Zeichen-Kombination reinkomme.
Weniger als acht Zeichen zu nehmen ist eh fahrlässig, um die Hälfte Zeichen zu knacken braucht man nämlich wesentlich weniger als halb so lang.
Und ja, ich benutze auch MD5-Passworte.
Ich kann dir sagen, wie es mir aufgefallen ist.
Auf der Arbeit hab ich für alle Programme das gleiche Passwort.
Hab ich schon jahrelang un ist 8 Zeichen lang.
Das hab ich damals auch beim Server für die Fernwaltung unsere TK-Anlagen eingerichtet.
Nurleider verlangte er noch Sonderzeichen dabei. (Kommt von dem Exceed)
also hab ich noch #1 an mein Standardpasswort angehängt.
Da es überall ohne ist hab ich im eifer des Gefechts einmal auch ohne #1 eingegeben,
und siehe a ich war trotzdem im System angemeldet.
Zuhause ist es mir egal, aber auf der Arbeit kann man da doch etwas Schutz immer brauchen.
PS: Chef ist dann auch begeistert, wenn ich in meiner Freizeit etwas gutes für die Arbeit finde.............*löl********schleim****
da gibt es einfachere Wege ;-)
aber ein brute-force auf Deinen Account *funct* so nicht.
Da ab ein anderen HASH- Wert ergibt, als ac.
Du kannst also nicht herraus bekommen, dass der erste Buchstabe ein a ist.
Du musst, um dass Password zu knacken schon immer das gesamte Password ausprobieren.
brute-force arbeitet einfach mal gesagt so, dass alle moeglichen Kombinationen von a bis z.B. zzzzzzzz durchprobiert werden.
Damit erhoeht sich automatisch die Sicherheit mit einem laengerem Password.
Allerdings ist ein Password ala 255xz auch nicht gerade das beste ;-)
T;o)Mes
melody lee
02.05.02, 18:40
Ups. Wieder was (hoffentlich) nutzloses dazugelernt. ;o)
Das Exceed ist zwar Windowsbasierend, jedoch als Aministrationstool steht es immer
in Kontakt mit dem Sinix-Server, wo auch die User eingerichtet sind.
Die Passwortabfrage wir ja mit dem Server verglichen und somit enke ich mal,
hat es nix mit Windows zu tun oder wird Probleme machen.
*optimistisch schaut*
@netmaster
Das mit Windows war nur so eine Floskel. Selbst Win HASH das Password mit einem mindest-128er Schluessel.
@melody lee
Wie so nutzlos ;-)
Nur wer weiss wie sein *Gegner* arbeitet, kann sich dagegen wehren. Ein wenig System- und Programierkenntnisse sind nicht nur fuer Hacker, Cracker u.s.w. gut.
T;o)Mes
Oups, da hab ich doch mal wieder was falsch aufgefasst.
Aber wie du schon sagst, input ist immer gut und dafür bin ich auch immer zu haben.
Nummer 5 lebt.
Mehr INPUT.........
Danke an alle für die Antworten.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.