Hallo Andreas Pakulat, hallo auch an alle anderen Mittwoch, 13. September 2006 20:44 - Andreas Pakulat wrote: > On 13.09.06 19:59:58, Bjoern Schliessmann wrote: > > Jan Dinger wrote: > > > Ich kenne nur eine möglicheit, das man irgenwie an die > > > /etc/shadow rankommt und das pw entschlüsselt. > > > > Was aber bei nichttrivialen Passwörtern nicht besonders einfach > > ist. > > Vllt. taeusche ich mich ja, aber eigentlich sollte das entschluesseln > der shadow unmoeglich sein, weil dabei ein nicht-umkehrbarer > Verschluesselungsalgorithmus benutzt wird. Damit ist die einzige > Moeglichkeit ausprobieren...
Das ist wahrscheinlich gemeint: eine brute-force-Attacke, bis ein Hash erzeugt wird, der dem gespeicherten entspricht. Theoretisch könnte der so ermittelte PW-String sogar ein völlig anderer sein als das echte PW - aber das ist dann ja egal. Deshalb sind hier *gute* Passworte auch so wichtig, damit die Hitliste der beliebtesten Passwörter oder eine Wörterbuchattacke noch nicht zum Ziel führen ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.