Password aiuto

classic Classic list List threaded Threaded
22 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Password aiuto

arsciac
Ho installato kubuntu 7.04 e mi ritrovo nello stesso problema che avevo già avuto.Tutto ok
ma all'avvio non c'è modo di fargli accettare la password sono arcisicuro di averla digitata
bene all'immissione durante l'installazione sia adesso all'avvio.MI chiedevo se usando il dvd
di installazione c'è un modo di risolvere senza ricominciare con l'installazione.Non ho molta
pratica e spero qualcuno mi aiuti.La tastiera immessa è quella italiana ciao grazie Arturo

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: Password aiuto

Luca Cappelletti
Ciao,

8<-------------------------
On 9/12/07, [hidden email] <[hidden email]> wrote:Ho installato
kubuntu 7.04 e mi ritrovo nello stesso problema che avevo già
avuto.Tutto ok
ma all'avvio non c'è modo di fargli accettare la password sono
arcisicuro di averla digitata
-------------------------->8


la tua password si trova nel file di nome shadow nella cartella /etc cifrata.
Puoi cancellarla completamente utilizzando il live DVD e quindi
accedendo direttamente al tuo disco dalla live stessa (si lo so che
hai un grande punto di domanda legato alla sicurezza ;) ).

ciao,

Luca






--
---
Luca Cappelletti
Infodomestic.com

"...Together we stand, divided we fall."

.O.
..O
OOO


GTalk: luca <dot> cappelletti <at> gmail <dot> com
Jabber: luca <dot> cappelletti <at> jabber <dot> org
MSN: luca <underscore> cappelletti <at> hotmail <dot> com
Skype: luca <dot> cappelletti
Linux Registered User: #223411
Ubuntu Registered User: #7221
http://www.advogato.org/person/mutek/
http://persone.softwarelibero.org/person/mutek
https://wiki.ubuntu.com/LucaCappelletti/
"l'intelligenza è utile per la sopravvivenza se ci permette di
estinguere una cattiva idea prima che la cattiva idea estingua noi"

"La chiave di ogni uomo è il suo pensiero. Benché egli possa apparire
saldo e autonomo, ha un criterio cui obbedisce, che è l'idea in base
alla quale classifica tutte le cose. Può essere cambiato solo
mostrandogli una nuova idea che sovrasti la sua"

"Uno studioso è soltanto un modo in cui una biblioteca crea un'altra
biblioteca "
--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

R: Password aiuto

Gianluca Culot
Non vedo questo grande punto di domanda riguardo alla sicurezza
Non si tratta di sicurezza informatica, ma di sicurezza fisica
Se ho l'opportunità di rubare il PC e di portarmi via il disco... Stai
sicuro che non c'è protezione che con sufficiente tempo e risorse non si
possa far saltare...

Perché se ho un disco di Windows non posso far saltare la password ?
Mai provato la distro Astruni ? Spettacolare, entra in un disco windows e ti
permette di manipolare il database utenti password come un file di testo !
Almeno qui la password è criptata... Se qualcuno te la modifica o cancella
te ne accorgi ;)

> -----Messaggio originale-----
> Da: [hidden email]
> [mailto:[hidden email]] Per conto di Luca
> Cappelletti
> Inviato: mercoledì 12 settembre 2007 9.39
> A: Supporto per gli utenti Italiani di Ubuntu
> Oggetto: Re: [ubuntu-it] Password aiuto
>
> Ciao,
>
> 8<-------------------------
> On 9/12/07, [hidden email] <[hidden email]> wrote:Ho
> installato kubuntu 7.04 e mi ritrovo nello stesso problema
> che avevo già avuto.Tutto ok ma all'avvio non c'è modo di
> fargli accettare la password sono arcisicuro di averla digitata
> -------------------------->8
>
>
> la tua password si trova nel file di nome shadow nella
> cartella /etc cifrata.
> Puoi cancellarla completamente utilizzando il live DVD e
> quindi accedendo direttamente al tuo disco dalla live stessa
> (si lo so che hai un grande punto di domanda legato alla
> sicurezza ;) ).
>
> ciao,
>
> Luca
>
>
>
>
>
>
> --
> ---
> Luca Cappelletti
> Infodomestic.com
>
> "...Together we stand, divided we fall."
>
> .O.
> ..O
> OOO
>
>
> GTalk: luca <dot> cappelletti <at> gmail <dot> com
> Jabber: luca <dot> cappelletti <at> jabber <dot> org
> MSN: luca <underscore> cappelletti <at> hotmail <dot> com
> Skype: luca <dot> cappelletti
> Linux Registered User: #223411
> Ubuntu Registered User: #7221
> http://www.advogato.org/person/mutek/
> http://persone.softwarelibero.org/person/mutek
> https://wiki.ubuntu.com/LucaCappelletti/
> "l'intelligenza è utile per la sopravvivenza se ci permette
> di estinguere una cattiva idea prima che la cattiva idea estingua noi"
>
> "La chiave di ogni uomo è il suo pensiero. Benché egli possa
> apparire saldo e autonomo, ha un criterio cui obbedisce, che
> è l'idea in base alla quale classifica tutte le cose. Può
> essere cambiato solo mostrandogli una nuova idea che sovrasti la sua"
>
> "Uno studioso è soltanto un modo in cui una biblioteca crea
> un'altra biblioteca "
> --
> ubuntu-it mailing list
> [hidden email]
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

Massimo Danieli-2
Il giorno mer, 12/09/2007 alle 09.44 +0200, Gianluca Culot ha scritto:
> Non vedo questo grande punto di domanda riguardo alla sicurezza
> Non si tratta di sicurezza informatica, ma di sicurezza fisica

Quoto in pieno, la sicurezza quando hai fisicamente acesso alla macchina
diventa assai meno sicura, se mi si passa il gioco di parole...

> Se ho l'opportunità di rubare il PC e di portarmi via il disco... Stai
> sicuro che non c'è protezione che con sufficiente tempo e risorse non si
> possa far saltare...

Dischi criptati, cosa che consiglierei a tutti i possessori di portatili

Andy


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

Antonio Lazzari

Il giorno mer, 12/09/2007 alle 10.04 +0200, Massimo Danieli ha scritto:
> Dischi criptati, cosa che consiglierei a tutti i possessori di
> portatili
domanda: ci sono differenze di prestazioni tra un disco criptato e uno
no?
Ciao
--
         Antonio Lazzari
     http://www.ambientenet.it
  Registered Linux User n:296613


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

ice`
> domanda: ci sono differenze di prestazioni tra un disco criptato e uno
> no?
> Ciao

beh chiaramente qualcosina di overhead ci lasci giù...c'è un articolo in merito ai dischi criptati su Linux & C. di luglio/agosto (forse lo trovi ancora in edicola)...ce l'ho qui, dopo in pausa ci do una letta e vedo se ci sono delle prove (anzi adesso che ci penso c'erano, ma non ricordo i dati precisi, dopo li riporto)...

--
DrBrex
Was Debianizzato! -.- Now Ubuntizzato! ;) -.-
Il blog di tutti i Debianizzati && Ubuntizzati && famiglia :D :
Do it in the Debian way! - http://debianway.wordpress.com


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

Massimo Danieli-2
In reply to this post by Antonio Lazzari
Il giorno mer, 12/09/2007 alle 10.19 +0200, Antonio Lazzari ha scritto:
> Il giorno mer, 12/09/2007 alle 10.04 +0200, Massimo Danieli ha scritto:
> > Dischi criptati, cosa che consiglierei a tutti i possessori di
> > portatili
> domanda: ci sono differenze di prestazioni tra un disco criptato e uno
> no ?

Eh beh un pochino si, ma diciamo che su un portatile e per l'uso
quotidiano su una macchina moderna non avverti la differenza
Questo è chiaro e ben fatto, poi in rete trovi tutta la documentazione
del mondo, sia su dm-crypt che altre metodi (cryptoloop e compagnia)

http://persone.linux.it/article/read.php?id=161

Saluti

Andy



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

R: R: Password aiuto

Gianluca Culot
In reply to this post by Massimo Danieli-2
Sisisi
I dischi criptati sono OK

Ma se hai un linux... E la tua criptazione non è VERAMENTE robusta, è solo
una questione di tempo e di risorse
Chiaramente è un discorso al di fuori della portata dell'hacker della
domenica...
Ma a casa ho qualche distro Linux dedicata all'informatica forense che
hannno qualcosa da dire in merito ai dischi criptati

Se il discorso interessa a qualcuno si può approfondire, ma stiamo parlando
di distro differenti da Ubuntu, quindi magari esistono forum mailing list
più opportune ?

> -----Messaggio originale-----
> Da: [hidden email]
> [mailto:[hidden email]] Per conto di
> Massimo Danieli
> Inviato: mercoledì 12 settembre 2007 10.04
> A: Supporto per gli utenti Italiani di Ubuntu
> Oggetto: Re: [ubuntu-it] R: Password aiuto
>
> Il giorno mer, 12/09/2007 alle 09.44 +0200, Gianluca Culot ha scritto:
> > Non vedo questo grande punto di domanda riguardo alla
> sicurezza Non si
> > tratta di sicurezza informatica, ma di sicurezza fisica
>
> Quoto in pieno, la sicurezza quando hai fisicamente acesso
> alla macchina diventa assai meno sicura, se mi si passa il
> gioco di parole...
>
> > Se ho l'opportunità di rubare il PC e di portarmi via il
> disco... Stai
> > sicuro che non c'è protezione che con sufficiente tempo e
> risorse non
> > si possa far saltare...
>
> Dischi criptati, cosa che consiglierei a tutti i possessori
> di portatili
>
> Andy
>
>
> --
> ubuntu-it mailing list
> [hidden email]
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: R: Password aiuto

Massimo Danieli-2
Il giorno mer, 12/09/2007 alle 11.11 +0200, Gianluca Culot ha scritto:
> Sisisi
> I dischi criptati sono OK
>
> Ma se hai un linux... E la tua criptazione non è VERAMENTE robusta, è solo
> una questione di tempo e di risorse
> Chiaramente è un discorso al di fuori della portata dell'hacker della
> domenica...
> Ma a casa ho qualche distro Linux dedicata all'informatica forense che
> hannno qualcosa da dire in merito ai dischi criptati

Dipende sostanzialmente con cosa li cifri e dalla robustezza della
chiave
Con una chiave a 2048 se non sei bin laden puoi dormire sonni
tranquilli ;)
>
> Se il discorso interessa a qualcuno si può approfondire, ma stiamo parlando
> di distro differenti da Ubuntu, quindi magari esistono forum mailing list
> più opportune ?

Se interessa più che volentieri, qualcosina di sicurezza ho fatto
http://www.freshnet.org/wordpress/abstract/

Per chi fosse interessato la lista di riferimento in italiano sulla sicurezza è sikurezza.org  www.sikurezza.org

Saluti criptati :)

Andy


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

Luca Cappelletti
In reply to this post by Gianluca Culot
Ciao,

On 9/12/07, Gianluca Culot <[hidden email]> wrote:
> Non vedo questo grande punto di domanda riguardo alla sicurezza

Si effettivamente era un gioco verso me...sono io che lo vedo e continuo a vederlo bello grande... ;)

> Non si tratta di sicurezza informatica, ma di sicurezza fisica
> Se ho l'opportunità di rubare il PC e di portarmi via il disco... Stai
> sicuro che non c'è protezione che con sufficiente tempo e risorse non si
> possa far saltare...

Ok sono con te se mi limito ad accettare le tue parole cosi in modo generale.
Ma il mondo che vivo è molto specifico e reale.
Realta aziendale, casalinga, mobile...puoi immaginare.
In questi ambiti la sicurezza, ovvero il processo di sicurezza, va considerato caso per caso.
In particolare non mi sento di lavarmi le mani e delegare ad un problema puramente fisico, piuttosto ritengo estremamente responsabile il sistema di sfruttamento hardware il quale per cultura storica si preoccupa di proteggere i miei dati.
Con questa premessa quindi confermo la mia tesi, che le più diffuse ed utilizzate distribuzioni software di Linux e BSD si presentano praticamente insicure nei confronti di accessi fisici.
La cifratura forte è un grande deterrente.
Insomma un professionista non si ferma davanti ad una casa super blindata, ma un idiota improvvisato si, a parità di contenuto della casa.
Per quanto riguarda le risorse da impiegare per far saltare il tuo sistema, anche qui ho delle riserve.Quello che dici è vero in generale ma non nella pratica.Insomma , intendo, devi averle veramente le risorse da impiegare ed il tempo stesso da investire..quindi tutto si riproporziona alla reale necessita ed al contesto.
Dei professionisti che hanno a disposizione grid computing distribuito per tentare di decifrare Giga di dati cifrati con chiavi da almeno 4 Mb non guardano il tuo PC di casa o la stazione generica aziendale ma mirano, eventualmente, al core amministrativo o finanziario di una grande azienda (sai quanto ci vuole a decifrare una banalissima mail cifrata con PGP da 4Mb??? ...millemila anni...;).

>
> Perché se ho un disco di Windows non posso far saltare la password ?

La mia non era un'osservazione comparativa e nemmeno intendevo lasciar credere che lo fosse.. :)

> Mai provato la distro Astruni ? Spettacolare, entra in un disco windows e ti
> permette di manipolare il database utenti password come un file di testo !

Effettivament eno, mai provata.
Oltretutto non uso più windows dal 1999 dove fino ad allora avevo Debian come sistema principale e W98 per applicazioni specifiche.
Qui in azienda ho recuperato tanti Xp con una semplice Live (all'epoca MEPIS o Knoppix oggi Ubuntu).
Mi viene la claustrofobia quando tocco il desktop windows dei colleghi...penso che un giorno mi verra anche l'orticaria passando dal mouse... :)

> Almeno qui la password è criptata... Se qualcuno te la modifica o cancella
> te ne accorgi ;)
>

"qui" intendi con Linux penso!!!
Comunque anche con windows se uno ti modifica la password te ne accorgi!! praticamente non entri piu con la tua password.
Idem se te la cancellano...il principio è lo stesso.

La decifratura di una password Linux è banale (è un MD5!!!) ed alla portata di tutti i pseudo tecnici di computer.
Tutto il sistema di sicurezza del login di linux gira intorna ad una file nascosto non leggibile agli utenti, una cifratura MD5 in quel file!!! Ridicolo! Ma efficace per i server blindati in gabbie di acciaio sotto terra con telecamere puntate.

ciao,

Luca


--
---
Luca Cappelletti
Infodomestic.com

"...Together we stand, divided we fall."

.O.
..O
OOO


GTalk: luca <dot> cappelletti <at> gmail <dot> com
Jabber: luca <dot> cappelletti <at> jabber <dot> org
MSN: luca <underscore> cappelletti <at> hotmail <dot> com
Skype: luca <dot> cappelletti
Linux Registered User: #223411
Ubuntu Registered User: #7221
http://www.advogato.org/person/mutek/
http://persone.softwarelibero.org/person/mutek
https://wiki.ubuntu.com/LucaCappelletti/
"l'intelligenza è utile per la sopravvivenza se ci permette di estinguere una cattiva idea prima che la cattiva idea estingua noi"

"La chiave di ogni uomo è il suo pensiero. Benché egli possa apparire saldo e autonomo, ha un criterio cui obbedisce, che è l'idea in base alla quale classifica tutte le cose. Può essere cambiato solo mostrandogli una nuova idea che sovrasti la sua"

"Uno studioso è soltanto un modo in cui una biblioteca crea un'altra biblioteca "

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: R: Password aiuto

ice`-2
In reply to this post by Massimo Danieli-2
> Se interessa più che volentieri, qualcosina di sicurezza ho fatto
> http://www.freshnet.org/wordpress/abstract/

correggi nel CV italiano:

"Tra le altre realizazioni"

:-P


---
--
DrBrex
Was Debianizzato! -.- Now Ubuntizzato! ;) -.-
Il blog di tutti i Debianizzati && Ubuntizzati && famiglia :D :
Do it in the Debian way! - http://debianway.wordpress.com


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

imonkeys
In reply to this post by Antonio Lazzari
On 12/09/2007 10:19, * Antonio Lazzari wrote:
> Il giorno mer, 12/09/2007 alle 10.04 +0200, Massimo Danieli ha scritto:
>> Dischi criptati, cosa che consiglierei a tutti i possessori di
>> portatili
> domanda: ci sono differenze di prestazioni tra un disco criptato e uno
> no?
> Ciao

io personalmente uso i dischi cifrati da qualche mese, e non ho mai
notato dei rallentamenti evidenti, ci saranno sicuramente, ma nulla di
fastidioso.


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: R: Password aiuto

Massimo Danieli-2
In reply to this post by ice`-2
Il giorno mer, 12/09/2007 alle 09.34 +0000, ice` ha scritto:
> > Se interessa più che volentieri, qualcosina di sicurezza ho fatto
> > http://www.freshnet.org/wordpress/abstract/
>
> correggi nel CV italiano:
>
> "Tra le altre realizazioni"

Nel mio bar mi chiamano "quello che non ha mai usato un correttore
ortografico" ;)
Grazie della segnalazione

Andy


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

Massimo Danieli-2
In reply to this post by Luca Cappelletti
Il giorno mer, 12/09/2007 alle 11.34 +0200, Luca Cappelletti ha scritto:

> La decifratura di una password Linux è banale (è un MD5!!!) ed alla
> portata di tutti i pseudo tecnici di computer
> Tutto il sistema di sicurezza del login di linux gira intorna ad una
> file nascosto non leggibile agli utenti, una cifratura MD5 in quel
> file!!! Ridicolo!


Ah si ?
Questa è la mia

$1$zpir.XqK$.9O1a3LT5aUNh64aMamCi1

Accomodati pure

Andy






--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

ice`-2
> Ah si ?
> Questa è la mia
>
> $1$zpir.XqK$.9O1a3LT5aUNh64aMamCi1
>
> Accomodati pure
>
> Andy

LOL


---
--
DrBrex
Was Debianizzato! -.- Now Ubuntizzato! ;) -.-
Il blog di tutti i Debianizzati && Ubuntizzati && famiglia :D :
Do it in the Debian way! - http://debianway.wordpress.com


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

Massimo Danieli-2
Il giorno mer, 12/09/2007 alle 10.46 +0000, ice` ha scritto:

> > Ah si ?
> > Questa è la mia
> >
> > $1$zpir.XqK$.9O1a3LT5aUNh64aMamCi1
> >
> > Accomodati pure
> >
> > Andy
>
> LOL


Scherzi a parte, è vero che ci sono modi per trovare facilmente le
collisioni md5, ma
a) le password hanno una lunghezza troncata
b) hanno il salt

Insomma, teoricamente non e' cosi' robusto, praticamente lo e'

Poi è ovvio che nessuna password/stringa  criptata con un algoritmo noto
può resistere all'infinito ad un attacco bruteforce, a patto di avere
tempo e risorse (e a patto che quando sia stata decifrata sia ancora
utile)
Epperò ste pass da qualche parte le devi pur tenere eh... (no la
biometria non sarà considerata una risposta valida ghghghg)

Andy


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

R: R: Password aiuto

Gianluca Culot
In reply to this post by Massimo Danieli-2
Temo non sia così banale

Innanzitutto a me risulta che le shadow password siano criptate in 3des...
Non esattamente uno scherzo, ma crackabile (hai tempo, pazienza, cpu,
memoria, disco e banda ? Beh allora è quasi fatta !)

Inoltre il meccaniscmo di crack può essere modificato manipolando il sistema
shadowpassword (non esattamente banale, ma fattibile da chi ha un minimo di
conoscenze di programmazione)
Quindi nulla mi impedisce di crearmi il mio sistema di criptazione per le
password... E a questo punto... USO BLOWFISH!
Chi ti garantisce che facendo girare un crack per md5 o 3des ... Otterresti
qualcosa ?

Inoltre... Il file delle shadow dei miei sistemi Unix... Sono VUOTI
Ci si autentica tramite Samba / Kerberos V su Active Directory...

Se qualcuno pensa che sia banale avere una password di un mio utente... Mi
spieghi come per favore , visto che ci ho speso un po' di tempo a mettere su
un mail server che considero abbastanza sicuro...

Grazie a tutti.

> -----Messaggio originale-----
> Da: [hidden email]
> [mailto:[hidden email]] Per conto di
> Massimo Danieli
> Inviato: mercoledì 12 settembre 2007 12.38
> A: Supporto per gli utenti Italiani di Ubuntu
> Oggetto: Re: [ubuntu-it] R: Password aiuto
>
> Il giorno mer, 12/09/2007 alle 11.34 +0200, Luca Cappelletti
> ha scritto:
>
> > La decifratura di una password Linux è banale (è un MD5!!!) ed alla
> > portata di tutti i pseudo tecnici di computer Tutto il sistema di
> > sicurezza del login di linux gira intorna ad una file nascosto non
> > leggibile agli utenti, una cifratura MD5 in quel file!!! Ridicolo!
>
>
> Ah si ?
> Questa è la mia
>
> $1$zpir.XqK$.9O1a3LT5aUNh64aMamCi1
>
> Accomodati pure
>
> Andy
>
>
>
>
>
>
> --
> ubuntu-it mailing list
> [hidden email]
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

imonkeys
In reply to this post by Massimo Danieli-2
On 12/09/2007 13:01, * Massimo Danieli wrote:

> Scherzi a parte, è vero che ci sono modi per trovare facilmente le
> collisioni md5, ma
> a) le password hanno una lunghezza troncata
> b) hanno il salt

il salt lo si può trovare nel file /etc/shadow, tra i due "$", in ogni
caso la sua utilità è contro gli attacchi a dizionario.

Quello che serve per una rompere una password non è una banale
collisione MD5 (si trovano veramente "facilmente"), ma una pre-immagine,
vale a dire un testo che hash-ato dia il valore contenuto nel file...
questo è ben più difficile.

(certo potremmo sostituire il valore hash dentro il file /etc/shadow, ma
per farlo bisogna avere i diritti di root, allora, perché non usare
direttamente passwd?)

> Insomma, teoricamente non e' cosi' robusto, praticamente lo e'

io non ho visto attacchi per preimmagine a MD5...
per ora tiene...


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: R: Password aiuto

s@mba
In reply to this post by Gianluca Culot
12/09/2007 11:11 Gianluca Culot wrote:
> Sisisi
> I dischi criptati sono OK
>

si si si, ma hanno ancora quel problemino che quando fai un upgrade si
salta il filesystem?

Ricordo che è stato un po' fastidioso e non ho più voluto metterlo ...




--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
Reply | Threaded
Open this post in threaded view
|

Re: R: Password aiuto

maxxx76
In reply to this post by ice`
specialmente su macchine datate il lavoro di cifratura un po' si sente,
quindi io cripto solo partizioni destinate a dati che voglio proteggere
e lascio in chiaro tutto il resto

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette
12