[HaBo]
| Cryptography & Encryption Ver- und Entschlüsselung, Algorithmen, Kryptoanalyse ? Kryptographie in der Praxis. Blowfish, Triple-DES, XOR u.a. |
Hash mit alternativem Passwort und neumen User
Diskussion: Hash mit alternativem Passwort und neumen User im Forum Cryptography & Encryption, in der Kategorie Security Area; Anzeige Weil Ihr schon drüber redet, hätte ich eine verwandte Frage: Vorwort/ Annahme: - In der shadow Datei (Linux) wurde ...
 |
09.03.05, 17:24
| #1 (permalink) | |
| Registriert seit: 09.03.05  Likes: 0 |  Hash mit alternativem Passwort und neumen User Anzeige Weil Ihr schon drüber redet, hätte ich eine verwandte Frage: Vorwort/ Annahme: - In der shadow Datei (Linux) wurde das Passwort ja mit dem Usernamen zum Hashwert "verschmolzen". - Man kann ja scheinbar verschiedene Passwörter verwenden, die den gleich Hash ergeben. Angenommen das Passwort "Frankenstein" und "abc12" hätten den gleichen Hashwert. Frage: Würde dann der Hashwert bei unterschiedlichen Usernamen noch vergleichbar sein wenn man das alternative Passwort einsetzen würde? Oder ist das alternative Passwort nur in Kombination mit dem original-usernamen möglich? Beispiel / Annahme: Zitat:
| |
|  |
|
09.03.05, 20:44
| #2 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, 1. es ist Unwahrscheinlich das zwei so gleiche Strings den gleichen Hashwert ergeben. 2. Linux/Unix verschlüsselt Standardmäßig die PW's mit DES, als Key und als Klartext wird das Passwort genommen. Allerdings werden davor 2. zufällige Buchstaben gehängt, so wenn 2. User das gleiche PW haben, nur eine Chance von 1 zu 26^2 besteht, dass dort der gleiche Hash steht. 3. Der Username beeinflusst nicht den Hashwert. 4. Wenn du eine Kollision zum Passwort gefunden hast, dann funktioniert diese bei jedem anderem der das gleiche Passwort hat auch, denn die haben den gleichen Hashwert, wären da nicht die beiden Anfangsbuchstaben  |
|
| |
| HaBOT | - Anzeige - |
|
|
09.03.05, 21:48
| #3 (permalink) |
| Themenstarter Registriert seit: 09.03.05 Likes: 0 | Das mit den 2 zufälligen Buchstaben erklärt dann den Unterschied, bei dem ich fälschlicherweise annahm, dass der aus dem Usernamen kommt. Dann kann ich doch daraus folgern: Wenn ich den Hashwert von einem User zum anderen User kopiere, dass dann das Passwort erhalten bleibt? Diese Frage ist für mich wichtig, da ich nen Server-Umzug durchführen muss, bei dem sich die Usernamen ändern. Aber das sollte dann mit einem Copy/Paste zu erledigen sein hoffe ich. ------ sorry das ich nen neuen Thread gestartet habe, das war ein Versehen, ich wollte eigentlich in eine Diskussion einsteigen, deswegen " Weil Ihr schon drüber redet". |
|
| |
|
09.03.05, 22:08
| #4 (permalink) |
| Registriert seit: 15.10.04 Likes: 0 | Jo, auf die Weise hab ich mir schon paar mal eine zerschossene Gentoo-Installation gerettet. Einfach mit LiveCD gebootet, neues Passwort per passwd erstellt, Hash rüberkopiert in die lokale Shadow-Datei, und fertig ist das neue PW. Auf dich übertragen heißt das, du solltest ohne weitere Probleme das alles umkopieren können. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Cryptography & Encryption » Hash mit alternativem Passwort und neumen User
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Was für ein hash? | -Tux- | Cryptography & Encryption | 3 | 10.02.09 08:33 |
| Was ist das für ein Hash ? | Cylence | Cryptography & Encryption | 3 | 10.05.07 21:31 |
| IE6 - User:Passwort-URLs trotz update nutzen | Mackz | Windows | 0 | 09.02.04 19:07 |
| user / passwort - zugangsverwaltung | edelstoff | (Web-) Design und webbasierte Sprachen | 2 | 27.02.02 13:23 |
