PDA

Visualizza la versione completa : Lunghezza password


enterpris
14-12-2004, 15:39
Le pwd utente dei miei OS (Knoppix e Slack) vengono memorizzate fino circa a dieci caratteri, dopodichè vengono troncate.
C'è un modo per avere password più lunghe?

l.golinelli
14-12-2004, 20:26
MD5

sopadj1
14-12-2004, 20:58
Originariamente inviato da l.golinelli
MD5

interessa anche a me... qualche info in piu' :)

l.golinelli
14-12-2004, 21:16
Inoltre verrà chiesto durante l'installazione se volete utilizzare le password MD5. Di solito è una buona idea perché permette di usare password più lunghe di 8 caratteri e ha una migliore cifratura. Se usato correttamente, può rendere difficile trovare password di sistema con un attacco a forza bruta. Le password MD5 sono l'opzione predefinita quando si installa il pacchetto password più recente. È possibile modificarle in qualsiasi momento con dpkg-reconfigure -plow passwd. Potete riconoscere le password md5 nel file /etc/shadow dal prefisso $1$.

Di conseguenza, vengono modificati tutti i file in /etc/pam.d sostituendo la linea delle password ed includendo md5:

password required pam_unix.so md5 nullok obscure min=6 max=16

Se max non è impostato oltre 8 la modifica non avrà alcuna utilità. Per maggiori informazioni leggete Autenticazione degli utenti: PAM, Sezione 4.10.1.

Note: la configurazione predefinita in Debian, anche attivando le password MD5, non modifica la precedente impostazione del valore max.

sopadj1
14-12-2004, 21:30
grazie tante! ho notato che solo root ha $1$ nel file /etc/passwd e dando

dpkg-reconfigure ?-plow? passwd

mi chiede solo se voglio utilizzare shadow.... booo. nn voglio chiederti di piu', ci sono tanti howto in giro su queste cose, quando arrivera' il tempo studiero' anche questo!

:)

l.golinelli
14-12-2004, 21:39
Se hai questa direttiva quando cambi la pass la mette in MD5

password required pam_unix.so md5 nullok obscure min=6 max=16

Loading