Lagring av brukarnamn og passord.

[siDDis]

Blir det lagra i "klartekst"? Gjelder det same under Windows?

[stigfjel]

Selvfølgelig blir ikke passord lagret i klartekst. De krypteres.

[maskefjes]

Passordene blir lagret kryptert i /etc/passwd fila. Brukernavne og annen info om brukerene ligger også i denne filen.

 

-/maskefjes

[huf]

Noen programmer krypterer ikke. Et eksempel er Kmail. (ivertfall ikke default)

Alt annet blir selfølgelig kryptert.

[objorkum]

Noen programmer krypterer ikke. Et eksempel er Kmail. (ivertfall ikke default)

Alt annet blir selfølgelig kryptert.

KMail krypterar default her

[huf]

Noen programmer krypterer ikke. Et eksempel er Kmail. (ivertfall ikke default)

Alt annet blir selfølgelig kryptert.

KMail krypterar default her

Bruker du den "store POP password in configuration file"-option'en?

[objorkum]

Ja.

[pgdx]

Passordene blir lagret kryptert i /etc/passwd fila. Brukernavne og annen info om brukerene ligger også i denne filen.

 

-/maskefjes

Nei, de fleste distroene bruker /etc/shadow til passordslagring...

[stigfjel]

Som for øvrig bare root har tilgang til å åpne. Husker faktisk tilbake til den tiden Redhat ikke hadde dette som standard.

[JBlack]

Det er ikke så lenge siden det var standard på alle (de fleste?) Unix systemer at passordene lå lesbare, men krypterte, for alle i /etc/passwd.

 

Problemet er selvsagt at man kan kopiere fila og så foreta en hacking av disse 'offline'. Og siden mange brukere har dårlige passord, så var det en nesten sikker måte å få tilgang til andre brukere på. Og fra disse kunne man selvsagt forsøke seg på mer faenskap uten å frykte å bli tatt.

 

Passord sendes ofte i klartekst over internett dersom du har en imap konto som ikke går over kryptert forbindelse. Slett ikke uvanlig.

[stigfjel]

Slackware hadde shadow som standard allerede i '99 med Slackware 7.0.