Linux acpeta más de una contraseña
Luis Eduardo Vivero Peña
luisviveropenna en cdsl.cl
Jue Feb 16 10:46:41 CLST 2006
El jue, 16-02-2006 a las 10:29 -0300, Marcos Ramirez A. escribió:
> On Thu, 2006-02-16 at 09:08 -0300, Rodrigo Ruiz Fuentes wrote:
> > Srs, me acabo de dar cuenta de lo siguiente:
> > mi contraseña es 'passwd' por ejemplo, la autenticación es verdadera o
> > positiva si trato de ingresar al sistema con contraseña 'passwd&$·*' ó
> > 'passwd_hola', o cualquier cosa que tenga como prefijo la contraseña
> > correcta !
>
> Tu contraseña real tiene 8 caracteres? Es una limitacion conocida en el
> algoritmo de crypt, por lo que sospecho que estas usando ese metodo para
> guardar tus passwords.
>
> Para resolver el problema, basta con que configures tu sistema para usar
> MD5, que no tiene esa limitacion.
Mmm pero no fue que a MD5 se le encontraron fallas de seguridad hace
tiempo atras? Que en el fondo no es tan robusto como Crypt?
Salu2.
Más información sobre la lista de distribución Linux