ich finde es spricht auch nichts dagegen AES (oder ähnliche
Algorithmen) als Hash-Funktion zu 'missbrauchen'. Aber warum sollte
man das tun, wo es doch viele 'echte' Hash-Funktionen gibt?
^^^
Juchee, es gibt doch jemand der (mich) verstanden hat! :)
--
Mit freund
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja halllo erstmal,...
Am Sonntag, 5. September 2004 11:40 schrieb Jan Kesten:
> Jan Lühr wrote:
> | ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen
> | auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein
> | AES mit einem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jan Lühr wrote:
| ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen
| auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein
| AES mit einem Festen Klartext und einem Variablen-Schlüssel keine
| Hash-Funktion sein? Ich verstehe n
Jan Lühr wrote:
Das war eine kleine Scherzhafte Bemerkung, weil ich ein wenig überrascht war,
dass du so arg gegen die Verwendung von AES protestiert hattest. Ich dachte,
Das ich das getan habe ist mir neu.
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,..
Am Dienstag, 31. August 2004 22:39 schrieb Björn Schmidt:
> Jan Lühr wrote:
> > Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl.
> > Funktion lässt sich eine Hashfunktion bauen, indem man einen festen
> > K
Hallo Jan,
Jan Kesten <[EMAIL PROTECTED]> wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Malte Spiess wrote:
>
> | Bei adduser ist es aber so: (Ich gebe als Passwort immer "a"
> | ein.)
>
> Hallo, Malte!
>
> Gerade mal etwas getestet, als root kannst Du trotz der cracklib
> kurz
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Malte Spiess wrote:
| Bei adduser ist es aber so: (Ich gebe als Passwort immer "a"
| ein.)
Hallo, Malte!
Gerade mal etwas getestet, als root kannst Du trotz der cracklib
kurze und unsichere Passwörter vergeben, aber root sollte wissen was
er tut (wie so
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Dirk Salva wrote:
Hallo, Dirk!
| Das aendert - zumindest bei mir - aber nur die Frage nach
| Shadow-Passwoertern, sonst nichts;-/
Die schon vergebenen Passwörter sollte das auch nicht beeinflussen,
sondern nur, dass ab jetzt MD5 verwendet werden soll.
|
Jan Lühr wrote:
Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl.
Funktion lässt sich eine Hashfunktion bauen, indem man einen festen Klartext
nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist eindeutig, da es
genau einen Schlüssel gibt, mitdem sich er Geheimtext
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am Montag, 30. August 2004 23:33 schrieb Andreas Metzler:
> On 2004-08-30 Jan Luehr <[EMAIL PROTECTED]> wrote:
> > Am Montag, 30. August 2004 20:31 schrieb Eduard Bloch:
> > > Dieter Franzke schrieb am Montag, den 30. August 2004:
> > > > Linuxstandard
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
Am Montag, 30. August 2004 22:04 schrieb Björn Schmidt:
> Jan Luehr wrote:
> > Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter
> > den Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf
> > two
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Juergen Stuber wrote:
| Solch oberschlaue Admins finde ich daher ziemlich ärgerlich, dann
| sollen sie lieber einen Cracker auf die Passwortkandidaten
| loslassen.
Ganz genau - das ist auch etwas das ich umgesetzt hab, die
Passwörter lassen sich nur änd
Jan Kesten <[EMAIL PROTECTED]> writes:
>
> Ich persönlich nehme immer relativ 'wirre' Buchstaben und
> Soderzeichen und Zahlenkombinationen, die sich in keinem Lexikon
> finden lassen.
Bei Sonderzeichen kriegt man einen Rappel, wenn man mal eine
andere Tastatur vor sich hat. Großbuchstaben benutz
Hey, cool, das ist ja ganz einfach!
Danke auch an Björn und Dirk.
Jan Kesten <[EMAIL PROTECTED]> wrote:
> Malte Spiess wrote:
>
> | Was mich in dem Zusammenhang mal interessieren würde: Wie kann
> | ich verhindern, dass andere User, denen ich bei mir einen Account
> | einrichte, einfache Passwör
On Mon, Aug 30, 2004 at 08:59:54PM +0200, Jan Kesten wrote:
> Vielleicht brauchst Du ein
> dpkg-reconfigure -plow passwd
Das aendert - zumindest bei mir - aber nur die Frage nach
Shadow-Passwoertern, sonst nichts;-/
> password required pam_unix.so nullok obscure min=4 max=8 md5
> So oder so ä
On 2004-08-30 Jan Luehr <[EMAIL PROTECTED]> wrote:
> Am Montag, 30. August 2004 20:31 schrieb Eduard Bloch:
> > Dieter Franzke schrieb am Montag, den 30. August 2004:
> > > Linuxstandard ist da eher bescheiden mit 8 Zeichen.
> > Nicht "Linuxstandard" - UNIX.
> Ehm. Jetzt wo wir beim Thema sind: D
Hallo Malte,
* Malte Spiess wrote on Mon, 30 Aug 2004 at 21:25 +0200:
> Wie kann ich verhindern, dass andere User, denen ich bei mir einen
> Account einrichte, einfache Passwörter verwenden?
Wenn du den Benutzer schon eingerichtet hast, dann kannst du den
Passwortcracker "John the Ripper" (www.o
On Mon, Aug 30, 2004 at 08:18:58PM +0200, Dieter Franzke wrote:
> Du kannst bei der Installation auswählen welche
> Verschlüsselungsmethode benutzt wird.
> Wenn du da md5 auswählst dürfen die PAsswörter ganz schön lang
> sein..
Nachtraeglich aenderbar mit dpkg-reconfigure wasgenau?
ciao, Di
Jan Luehr wrote:
Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter den
Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf twofish oder
AES umstellen? Mit 256-Bit Schlüssellänge sollte man immerhin auf 32 Zeichen
kommen
Von denen da oben ist m.W. nur md5 ein
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Malte Spiess wrote:
| Was mich in dem Zusammenhang mal interessieren würde: Wie kann
| ich verhindern, dass andere User, denen ich bei mir einen Account
| einrichte, einfache Passwörter verwenden? (Außer durch
| vorheriges Zusammenscheißen;-))
Auch PAM
Malte Spiess wrote:
Was mich in dem Zusammenhang mal interessieren würde:
Wie kann ich verhindern, dass andere User, denen ich bei mir einen Account
einrichte, einfache Passwörter verwenden? (Außer durch vorheriges
Zusammenscheißen;-))
Du kannst in der /etc/pam.d/common-password eine führende Zeile
ja hallo erstmal,
Am Montag, 30. August 2004 20:31 schrieb Eduard Bloch:
> Moin Dieter!
>
> Dieter Franzke schrieb am Montag, den 30. August 2004:
> > Linuxstandard ist da eher bescheiden mit 8 Zeichen.
>
> Nicht "Linuxstandard" - UNIX.
Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO
Was mich in dem Zusammenhang mal interessieren würde:
Wie kann ich verhindern, dass andere User, denen ich bei mir einen Account
einrichte, einfache Passwörter verwenden? (Außer durch vorheriges
Zusammenscheißen;-))
Gruß
Malte
Am 2004-08-30 21:17:47, schrieb Jan Kesten:
> Arabisch? Hmm, gleich mal die Wortlisten rauskramen und die cracklib
> füttern - wie kann ich einen deiner Rechner nochmal erreichen? SCNR :-)
>
> Ich persönlich nehme immer relativ 'wirre' Buchstaben und
> Soderzeichen und Zahlenkombinationen, die si
24 matches
Mail list logo
