Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dirk Salva wrote: Hallo, Dirk! | Das aendert - zumindest bei mir - aber nur die Frage nach | Shadow-Passwoertern, sonst nichts;-/ Die schon vergebenen Passwörter sollte das auch nicht beeinflussen, sondern nur, dass ab jetzt MD5 verwendet werden soll. | aendere, wird es nicht mehr angenommen. Also ist max=8 scheinbar | irrelevant. Hmm, jetzt bin ich etwas ratlos, normalerweise sollte das eigentlich nicht ignoriert werden?! Lass mich dort gerne korrigieren, aber vielleicht wird es an anderer Stelle ausgehebelt? | Da dpkg-reconfigure ja scheinbar nicht alles ausreizt: Datei von Hand | editieren, oder wie agieren? Das Problem ist, dass man die 'normalen' Passwörter nachträglich nicht mehr zu MD5 wandeln kann (dazu müsste man das Passwort ja im Klartext kennen und da wird's schwierig). Du kannst aber die Passwörter per passwd ändern und dann sollten sie auch als MD5 angelegt werden. Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBNa81vvmCkIIgH8QRAlx0AJ0SYSaa/Aig+/ou0XstfVp9/U1w+wCgx1f8 blRwtoH4C/Pyh0Uy+ySM0Kc= =i8QE -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Jan Kesten [EMAIL PROTECTED] writes: Ich persönlich nehme immer relativ 'wirre' Buchstaben und Soderzeichen und Zahlenkombinationen, die sich in keinem Lexikon finden lassen. Bei Sonderzeichen kriegt man einen Rappel, wenn man mal eine andere Tastatur vor sich hat. Großbuchstaben benutze ich nicht mehr, seit ich mal eine Tastatur mit unzuverlässiger Shift-Taste hatte (durfte da nochmal zum Admin dackeln und mir ein neues Password für einen zweiten Versuch besorgen). Zwischenzeitlich war ich in Frankreich mal bei Passwörtern aus den 20 Kleinbuchstaben, die auf allen westlichen Tastaturen an der gleichen Stelle liegen (ertuiopsdfghjklxcvbn). Inzwischen liegt Frankreich hinter mir und ich bin wieder bei [a-x0-9]*. Natürlich sind die Paßwörter dann entsprechen länger und stammen aus einer guten Quelle von Zufallszahlen (z.B. ausgewürfelt mit 1W20 oder 2W6). Den Usern wird das auch aufgedrückt (bei den paar die ich hab). Solch oberschlaue Admins finde ich daher ziemlich ärgerlich, dann sollen sie lieber einen Cracker auf die Passwortkandidaten loslassen. Jürgen -- Jürgen Stuber [EMAIL PROTECTED] http://www.jstuber.net/ gnupg key fingerprint = 2767 CA3C 5680 58BA 9A91 23D9 BED6 9A7A AF9E 68B4 Looking for consulting and project work in Linux: kernel, USB, embedded systems -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Juergen Stuber wrote: | Solch oberschlaue Admins finde ich daher ziemlich ärgerlich, dann | sollen sie lieber einen Cracker auf die Passwortkandidaten | loslassen. Ganz genau - das ist auch etwas das ich umgesetzt hab, die Passwörter lassen sich nur ändern, wenn sie die cracklib für 'gut' befindet und sie eine entsprechend hohe Anzahl von Zeichen und gemische Schreibweise haben. Die Sonderzeichen sind hier allerdings auch optional nur ich nutze sie immer. Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBNIYXvvmCkIIgH8QRAlVkAJ9nyvzki0CGvdZb5SGBd/Y0vVL6cwCZAS+5 h+fkizACL/6Q4G8YERdOVTI= =RrbI -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am Montag, 30. August 2004 23:33 schrieb Andreas Metzler: On 2004-08-30 Jan Luehr [EMAIL PROTECTED] wrote: Am Montag, 30. August 2004 20:31 schrieb Eduard Bloch: Dieter Franzke schrieb am Montag, den 30. August 2004: Linuxstandard ist da eher bescheiden mit 8 Zeichen. Nicht Linuxstandard - UNIX. Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter den Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf twofish oder AES umstellen? [...] http://packages.debian.org/libpam-unix2 Ahh danke... warten wir darauf, dass es nach stable kommt. Ich bin gar nicht auf die Idee gekommen blowfish in google einzugeben ;) Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQTTP1NAHMQ8GQaYRAQIIoA//d3WV75puOe8MywOj7SnfxHlravo5hEwL e3WGI0gggtwMwrGumbAkHceWct/N8e28W+iaTUcqZPRgYUXRynx8cpnxUiNSpqk/ 9DNWtv56MGpvl2E1m0O2Azasy2bnKyOEqvUaEGnKI3QZFpICVfaHdfp1lFQ48TX6 J/EqryfrXnotWvTabG3DWcoUlV0BWITbduix52xeTd5IMYj4NXqWJGQpz8U+AAob 2QAxBFA6YlRmWLRCcPQzZKmvS/A+ceUX9GQ8AeYi/vl6Nr8uy9Ejg6TQ9M2qxpBP TAX6eS7Bk8LLJmZ0hLXTq/vxxORuNCrnCO3YsURO5vN4u3K5U9QXIRHx/u8yqIya ExBIW/TXsbCe7zz970KmiOEayrGVTiVfX4wJ1G+DBPy9t78gSEaprgz4Tk771iYk 0EqxCvRzhta44eCmEEDgaSZcx6fGjG8vWxa1cOF0Oi1yPaevxnazbU/NZN7ojfmZ g6sOaik7S0VlfkajuFzil/XY2wx59O73MEQ7vMeNYOaHUoNp2wtf5MtI5UVp/aY9 3xXnFkYXP7d+rvRhvzHZP4U0YjF+DCsiOY+hyoAclHRdy5nSlHq5kc7Lmd1t7mT9 q4NI6/ZtE0IDdktZQ2La9B8+mEoPQ62j8CiNyR1wvDrb1dH3baUnli50kKlWOK+1 rbca5ILkyp4= =XjdU -END PGP SIGNATURE-
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Am 2004-08-30 21:17:47, schrieb Jan Kesten: Arabisch? Hmm, gleich mal die Wortlisten rauskramen und die cracklib füttern - wie kann ich einen deiner Rechner nochmal erreichen? SCNR :-) Ich persönlich nehme immer relativ 'wirre' Buchstaben und Soderzeichen und Zahlenkombinationen, die sich in keinem Lexikon finden lassen. Den Usern wird das auch aufgedrückt (bei den paar die ich hab). Und regelmäßiges Ändern nicht vergessen :-) Bei mir werden sie nach 7 Tagen ungültig... Aber die Sachen mit dem Koran oder auch Bibel und Tora... Das hält Dein Gehirn auf trab Vor allem sind es ja jedesmal zwichen 90 und 150 Zeichen :-) Es ist einfach beeindruckend, wenn Du jemanden bei Dir hast, und Du hackst VOR ihm ein 2 Zeilen langes Passwort in die Kiste :-) Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
On Mon, Aug 30, 2004 at 08:18:58PM +0200, Dieter Franzke wrote: Du kannst bei der Installation auswählen welche Verschlüsselungsmethode benutzt wird. Wenn du da md5 auswählst dürfen die PAsswörter ganz schön lang sein.. Nachtraeglich aenderbar mit dpkg-reconfigure wasgenau? ciao, Dirk -- | Akkuschrauber-Kaufberatung and AEG-GSM-stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Hallo Malte, * Malte Spiess wrote on Mon, 30 Aug 2004 at 21:25 +0200: Wie kann ich verhindern, dass andere User, denen ich bei mir einen Account einrichte, einfache Passwörter verwenden? Wenn du den Benutzer schon eingerichtet hast, dann kannst du den Passwortcracker John the Ripper (www.openwall.com) bemühen. Ansonsten vorher, wie schon von anderen geposted, die cracklib verwenden. Viele Grüße, -Dirk -- Microsoft has been doing a really bad job on their OS. - Linus Torvalds pgpRgFXZuhRrD.pgp Description: PGP signature
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
On 2004-08-30 Jan Luehr [EMAIL PROTECTED] wrote: Am Montag, 30. August 2004 20:31 schrieb Eduard Bloch: Dieter Franzke schrieb am Montag, den 30. August 2004: Linuxstandard ist da eher bescheiden mit 8 Zeichen. Nicht Linuxstandard - UNIX. Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter den Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf twofish oder AES umstellen? [...] http://packages.debian.org/libpam-unix2 cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
On Mon, Aug 30, 2004 at 08:59:54PM +0200, Jan Kesten wrote: Vielleicht brauchst Du ein dpkg-reconfigure -plow passwd Das aendert - zumindest bei mir - aber nur die Frage nach Shadow-Passwoertern, sonst nichts;-/ password required pam_unix.so nullok obscure min=4 max=8 md5 So oder so ähnlich sieht die Zeile in Original als common-password schon dabei ist, sollte man 'leere' Passwörter verbieten, in dem man 'nullok' weglässt wenn möglich. Stimmt, so sieht sie aus. Wieso steht diese Info nicht im debian-harden drin? Und: wird max=8 ignoriert? Ich habe bei einem User ein neunstelliges Passwort, wenn ich da die neunte Stelle aendere, wird es nicht mehr angenommen. Also ist max=8 scheinbar irrelevant. Da dpkg-reconfigure ja scheinbar nicht alles ausreizt: Datei von Hand editieren, oder wie agieren? ciao, Dirk -- | Akkuschrauber-Kaufberatung and AEG-GSM-stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)