dve hesla pro jeden ucet
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Středa Červen 17 09:59:06 CEST 1998
Michal Zejdl wrote:
> povedlo se mi objevit heslo "navic".
> Heslo, ktere jsem si nastavil: Nsbssnpashn
> Heslo, ktere funguje stejne dobre: Nsbssnpajvhn
> Stejnou zkusenost mam v sarah (RH 3.0.3, 3.0.4) i RH 5.0 distribuci.
> Ma to tak byt?
Ano, funkce crypt() uvazuje do hesla jenom prvnich 8(?) znaku, a
jeste navic jen 7 bitu z kazdeho. Pokud by ti to vadilo, budes
asi potrebovat hesla pres MD5, ktery je mozna v PAM.
> Pokud nehoho zajima, jak jsem k tomu prisel, pak rikam, bylo to mou
> slabsi znalosti Bible. Prvni heslo totiz tvori pocatecni pismena verse
> 1,10 z Janova evangelia:
> Na svete byl,
Prozrazovat algoritmus, kterym tvoris hesla, je blaznovstvi.
Potencialnimu hackerovi tim podstatne zmensujes velikost slovniku,
ktery musi pouzit, pokud by ti chtel uhadnout heslo.
Edheldil
--
GCM/IT d- s:+ a- C++(+++) ULOI++++$ P++ L+++>++++ E+ W++
N w--- PS+ PE++ Y+ PGP R+ tv- b+++ D+ e+++ y+
Další informace o konferenci Linux