Hi,

bin grad durch zufall drauf gestossen ... wenn man im kde nur 7 zeichen seines passwortes richtig eingibt, wird man automatisch eingeloggt, obwohl das passwort ggf. auch laenger ist. :(

ist das ein bug, oder kann man das irgendwo umstellen??

thanks

hab grad bemerkt, das ist beim kompletten system so!! also normaler login, ftp etc. woran liegt das??

das ist der verschlüsselungsalgorithmus,
er berücksichtigt nur 7 Zeichen.

du kannst md5 hernehmen (konnte ich
bei debian beim installieren auswählen)
dann gehen auch mehr als 7 Zeichen

Eigentlich sollten 8 Zeichen relevant sein!

Hallo,

es sind 8 relevante Zeichen, falls Du die althergebrachte Methode mittels crypt()-Funktion und dem zugrundeliegenden DES-Algorithmus benutzt.
Wenn Du Dein Passwortsystem auf MD5 umstellst, dann kannst Du ein ganzes Buch abtippen und alle Zeichen sind relevant ;)

Harry

8 kann auch sein, ja ... hab nich so genau nachgezaehlt. :D

aber danke fuer den hinweis ... :)

ist es empfehlenswert auf md5 umzusteigen? denn bei der installation stand ja extra dabei, dass einige programme dann nicht kompatibel sind ?!

und, ist md5 sicherer als des?

Hallo,

ich arbeite hier seit längeren an meinen Systemen mit MD5 und hatte noch keine Probleme mit der Authentifizierung irgendwelcher Programme am System da inzwischen ja eh alle wichtigen Programme die PAM-Schnittstelle zur Authentifizierung benutzen.

Und: MD5 ist wesentlich sicherer als die crypt-Funktion mit DES.
1. Du kannst beliebig lange Passwörter wählen.
2. MD5 arbeitet mit 128 Bit Schlüssellänge und DES nur mit 56.

Harry

Vielleicht hast du es ja auch schon selber gefunden, wenn nicht hier der Link:
http://www.linuxinfoserver.de/forums/showthread.php?s=&threadid=30762&highlight=md5

T;o)Mes

P.S.: In dem Teil mit der "Aenderung per Hand" kann man auch sehen, wie man bestimmte Programme von der md5 Authentication ausschliesen kann, falls es notwendig ist.