Nebezpečná hesla
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Březen 26 21:39:18 CET 2002
On Tue, 26 Mar 2002, Jiri Mlika wrote:
> kamarád mě upozornil na skutečnost, že MDK 8.1 stačí pro přihlášení
> zadat pouze 8 prvních znaků hesla. Vyzkoušel jsem to a ono je to pravda :-(
> Je to vlastnost nebo chyba?
Zalezi na pouzite metode sifrovani, ci spise hasovani, hesel. Je-li to
DES (pozna se tak, ze se heslo transformuje na neco jako "angB5FTxvujv6",
pak je to vlastnost. Pokud je pouzit jiny algoritmus, napr. MD5 (hesla
se v tom pripade meni na neco, co zacina "$1$"), pak je to spatne.
Krome toho muze byt samozrejme spatne samotny fakt, ze byl pouzit DES,
jednak vzhledem k omezeni na 8 znaku, jednak k pomerne male odolnosto
proti utoku (na dnesni pomery). Vyber algoritmu by mel jit ovlivnit
napr. pridanim parametru md5 k PAM modulu, ktery zmenu provadi, ale
v kazdem pripade se efekt projevi az po zmene hesla.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux