Bezpecny POP3/IMAP
Milan Kopacka
mkop5230 na ss1000.ms.mff.cuni.cz
Pondělí Prosinec 20 22:11:19 CET 1999
On 20 Dec 1999, David Rohleder wrote:
> bitto na atrey.karlin.mff.cuni.cz (Leos Bitto) writes:
> > Samozrejme ze tam muzete napsat jakekoliv heslo. Vcetne toho ktere
> > mate momentalne v /etc/shadow. Ale bude tam zakodovano jinak (jinou
> > jednosmernou hashovaci funkci) a nebude ho nijak jednoduse mozne
> > udrzovat synchronizovane s /etc/shadow.
Proc? Muzu upravit napriklad passwd, aby ho ukladal dvema zpusoby na dve
ruzna mista. (Neco takoveho doporucuji treba v dokumentaci k sambe, kdyz
ma pouzivat sifrovana hesla).
> Opravdu bude zasifrovano jednosmernou hashovaci funkci?
> Challenge-response protokoly jsou zalozeny na znalosti hesla na obou
> stranach. IMHO tam bude cleartext.
Stejne tak dobre mohou byt zalozeny na oboustranne znalosti zasifrovaneho
hesla. IMHO tam muze byt oboji (tedy.. jedno z toho :).
Milan Kopacka
Další informace o konferenci Linux