- PVSM.RU - https://www.pvsm.ru -
Это может быть не так, например я уже 10 лет логинюсь в систему используя «краткую форму» моего пароля всего в 8 символов, остальные «потерялись»…
Когда я впервые это открыл — был неприятно удивлен т.к. в первых 8 символах были только цифры и получается подобрать пароль к моим всемогущим серверам было намного легче чем я думал, я конечно же поменял пароли и разобрался что происходит.
Причины оказались исторические: функция crypt() используемая в unix и многих unix-подобных системах обрезает входные данные до 8 символов (вот так вот просто — 8-символьного пароля хватит всем), она же используется во многих дистрибутивах linux(по крайней мере с дефолтными настройками после инсталляции), в частности в Debian(лет 8 назад, когда я еще изменял с другими дистрибутивами, все они имели ту же «особенность» — скорее всего все так и осталось до сих пор).
Теперь, зная такую тонкость, ты можешь сменить пароль повысив его надежность, в большинстве случаев этого будет достаточно, ну а настоящие Джедаи, наверняка, предпримут более серьезные действия.
Предупрежден — значит вооружен.
Автор: Cepg
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/43130
Ссылки в тексте:
[1] Источник: http://habrahabr.ru/post/193434/
Нажмите здесь для печати.