reakce na amatersky clanek o bezpecnosti Linuxu

uhlar na fantomas.sk uhlar na fantomas.sk
Středa Květen 24 13:32:08 CEST 2000


Honza Pazdziora <adelton na fi.muni.cz> wrote:
-> On 23 May 2000 12:40:24 GMT, uhlar na fantomas.sk <uhlar na fantomas.sk> wrote:
->> 
->> Pri sifrovani heslo si SW da tri nahodne znaky na zaciatok hesla a toto
->> zasifruje heslom. Vysledok je ze heslo sa da overit, ale nie naspat
->> desifrovat. Niektore systemy vsak pridavaju aj nieo ako hostid (podporuju to

-> Ten salt jsou dva znaky.

pardon, kdesi tusim boli tri...

-> A duvod, proc se tam davaji, neni proto, aby heslo neslo
-> desifrovat/slo hur desifrovat, ale aby se snizila pravdepodobnost, ze
-> kdyz si dva uzivatele zvoli stejne heslo, tak jejich zasifrovana
-> podoba bude stejna. Coz melo samozrejme hlavni vyznam v dobe, kdy
-> heslo lezelo v pristupem /etc/passwd a uzivatele by si je tak mohli
-> snadno porovnavat.

yo to som vedel. Len vravim ze heslo sa da desifrovat len brutforce...

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "To Boot or not to Boot, that's the question." [WD1270 Caviar]


Další informace o konferenci Linux