[Eisfair] Passwortlänge bei Eisfair
Juergen Edner
juergen at eisfair.org
Fr Nov 11 23:50:14 CET 2016
Hallo Detlef,
> durch einen Tippfehler ist mir gerade aufgefallen, dass bei Eisfair nur
> die ersten 8 Zeichen des Passwortes ausgewertet werden. Alles was
> dahinter kommt ist E1 scheiß egal.
> Keine Ahnung wie alt diese Vorgabe schon ist aber in Anbetracht immer
> leistungsstärkerer Rechentechnik in Verbindung mit Brute-Force-Attacken
> sollte diese Begrenzung sicher dringend aufgehoben werden.
schaue doch bitte einmal in der Datei /etc/shadow welcher
Hash-Algorithmus für das Kennwort des relevanten Users verwendet
wird. Erkennbar ist dies an den ersten Zeichen des Kennwortes
(zweites Datenfeld).
$1$ means you are using MD5
$2$ or $2a$ means you are using blowfish
$5$ means you are using SHA-256
$6$ means you are using SHA-512
Üblicherweise sollten die Kennwörter mit '$6$' beginnen. Falls ein
Kennworteintrag nicht mit '$num$ beginnt, wird für das Kennwort noch
DES verwendet was die Kennwortlänge auf 8 Zeichen begrenzt.
Siehe auch:
http://superuser.com/questions/148971/what-is-the-max-length-of-password-on-unix-linux-system
Ich habe gerade einmal für einen bestehenden User das Kennwort geändert
und ein Kennwort mir mehr als 8 Zeichen eingegeben. Anschließend musste
ich es auch wieder in voller Länge eingeben um mich anmelden zu können.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair