sslug-teknik team mailing list archive

Thread
Date

Re: Passwordlængde

To: sslug-teknik@xxxxxxxx
From: Jesper Monsted <jesper@xxxxxxxxxxx>
Date: Mon, 10 May 1999 00:04:48 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3735FEBA.EE0A1166@mail1.stofanet.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

> > I en standard Linux er det jo kun de 8 første tegn i passwordet, der
> > reelt bliver brugt, altså hvis man har et password på 10 tegn, kan
> > man nøjes med at skrive de 8 første af dem. Jeg mener på et
> > tidspunkt at være stødt på en pakke, der gjorde det muligt at
> > anvende op til 16 tegn i et password. Er der andre, der er stødt på
> > denne pakke, og i så fald hvor?
> 
> Det må være shadow passwords. Jeg kender egentligt ikke noget til det,
> bort set fra, at det skulle være mere sikkert på mange måder.

Shadow passwords er bare en måde at gemme sine passwords et sted hvor
almindelige brugere ikke kan se dem (/etc/passwd -> /etc/shadow). Det gør
ingen forskel mht. krypteringsmetoden.

Hvis man vil have stærkere beskyttelse på sine passwords skal man bruge
specielle PAM moduler, men det er ikke lige mit bord :)

Den almindelige kryptering er såmænd også god nok - specielt hvis man
shadower den så folk ikke kan snuse rundt i andres passwords. kik på "man
pwconv" for mere info.

/Jesper

"Microsoft does have a Year 2000 problem. We're it"
(c) unknown       - Go Linux! http://www.linux.org/

 Jesper Monsted - RIPE: JM42 - jesper@xxxxxxxxxxx

References

Re: Passwordlængde
From: Martin Christensen, 1999-05-09