jak je to se saltem v /etc/passwd (Was: reakce na amatersky clanek o bezpecnosti Linuxu)

Petr Adámek petr.adamek na bilysklep.cz
Úterý Květen 23 17:52:23 CEST 2000


> > Mel jsem zato, ze jednim z duvodu je i fakt, ze cracker nemuze
> > testovat vsechna hesla proti slovniku najednou, ale musi vzor prohnat
> > crypt()em s kazdym saltem, ktery v passwd/shadow najde. Nebo je to
> > spis "vedlejsi" efekt?
>
> To je (vitany) vedlejsi efekt. Ono vsech saltu az tak moc neni
> (4096) - jen si udelate 4kilo krat vetsi slovnik :-) a muzete testovat
> proti slovniku najednou, tak jak tak.

Jak to vlastně přesně funguje ? Když tam přidá před zašifrováním ty dva
znaky navíc, musí je tam přece přidat i při opětovném šifrování během
ověřování hesla. Jak zjistí, co tam má přidat ?

---
Petr Adámek, programátor, NWT computer s.r.o.
http://www.nwt.cz/




Další informace o konferenci Linux