10.4.5 benutzt nur 8 passwortzeichen!!!!!

prepp

Neues Mitglied
Thread Starter
Dabei seit
20.02.2006
Beiträge
8
Reaktionspunkte
1
Hallo liebe Forumiten.

Folgende Fehler habe ich heute entdeckt. Prüft bitte ob das bei euch auch so ist.


Ich benutze bei der Anmeldung ein 12 Zeichen langes Passwort.


Aus versehen habe ich die letzten beiden Zeichen verstauscht und war trozdem angemeldet.

Das machte mich neugirig und ich habe ein wenig rumprobiert.

Ergebnis :


Alles nach dem 8. Zeichen ist egal.



Ich finde das ist der Hammer.

Bitte prüft das bei euch.

Gruß

Jens.
 
Folgende Fehler habe ich heute entdeckt.
...
Warum meinst Du, dass das ein Fehler ist?
Gibt es eine aussage dazu, dass es anders sein muß? Wo steht diese...?


Alles nach dem 8. Zeichen ist egal.

Das kann ich bestätigen.
War bei 10.3.x ebenso.

Eine Lösung ist mir nicht bekannt, habe auch nicht danach gesucht.
 
wo denn ? beim anmelden ?

ich habs ausprobiert und bei mir gehts nicht, ich komm nicht rein
 
Ja aber dann ist doch für die Fisch ... wäre nur interessant zu wissen ob es bei UNIX im allgemeinen so ist.
 
Feststellung stimmt - aber das ist doch kein Fehler(?)

Doppelposting - Deshalb gelöscht.
 
Zuletzt bearbeitet:
Ja beim anmelden.
 
Bei mir geht's sowohl beim Benutzerwechsel alsauch beim einschalten nur mit dem kompletten Passwort (11 Zeichen). Mac OS X 10.4.5.
 
Ich finde es schon wichtig längere passwörter zu benutzen.

Und wenn dies nicht so ist warum kann mann dann längere eingeben.

Das täuscht dann nicht vorhandene sicherheit vor.
 
Klick doch mal auf den Schlüssel neben der Passworteingabe, vielleicht hast du da ja 8 stehen und es werden dann halt auch nur die ersten 8 Zeichen verglichen ?
 
Ein Skandal oder Hammer ist was anderes :)

Das sagt Apple selbst dazu
http://docs.info.apple.com/article.html?artnum=106765

Wenn dir danach ist, dann kannst du im Terminal einig Parameter fuer schaerfere Password Restriktionen festlegen.

Wenn jemand physischen Zugang zu deinem Rechner hat kannst du den nur besser schuetzten, in dem du ein open firmware passwort setzt. Ansonsten ist es ein leichtes, auch einen 32 Zeichen langen passwordschutz easy auszuhebeln

http://www.cites.uiuc.edu/security/by_os/osxadv.html
 
das wird wohl an dem verwendeten hash-algo liegen...
 
Problem behoben !

Lösung für das Problem:

Ich hatte die mögliche Schlüssellänge zu kurz eingestellt.

Mann kann das in den systemeinstellungen unter Benutzer ändern.


Danke für den tipp cyberrob.
 
Kenne ich von einem Unix System, dort ist es mir auch aufgefallen nachdem ich mich beim einloggen vertippt hatte.
 
Zurück
Oben Unten