[Eisfair] Passwortlänge bei Eisfair

[Marcus Roeckrath]

Hallo Christoph,

Christoph Schulz wrote:

> Hintergrund: Es ist auf allen Linux-Systemen verbreitet, die eingebaute
> crypt()-Funktion zur Berechnung der Passwort-Hashwerte zu verwenden. Diese
> unterstützte ursprünglich nur einen modifizierten DES-Algorithmus, der nur
> die ersten acht Zeichen zur Ableitung des DES-Schlüssels benutzt hat.
> Systeme neueren Datums nutzen statt DES modernere Algorithmen wie SHA-256
> oder SHA-512, bei denen alle Zeichen wichtig sind. Ich nehme an, bei
> eisfair wird inzwischen standardmäßig auch ein anderer Algorithmus als DES
> verwendet (dies wird typischerweise in /etc/login.defs mit Hilfe der
> Variablen ENCRYPT_METHOD eingestellt), aber dies wirkt sich nur auf neu
> erstellte Passwörter aus, nicht auf Passwörter, die vor der
> Konfigurationsänderung erstellt wurden.

Aktuell ist das auf eis so gesetzt:

ENCRYPT_METHOD SHA512

und es werden lange Passwörter unterstützt, wie gerade getestet.

-- 
Gruss Marcus