Когда я впервые это открыл — был неприятно удивлен т.к. в первых 8 символах были только цифры и получается подобрать пароль к моим всемогущим серверам было намного легче чем я думал, я конечно же поменял пароли и разобрался что происходит.
Причины оказались исторические: функция crypt() используемая в unix и многих unix-подобных системах обрезает входные данные до 8 символов (вот так вот просто — 8-символьного пароля хватит всем), она же используется во многих дистрибутивах linux(по крайней мере с дефолтными настройками после инсталляции), в частности в Debian(лет 8 назад когда я еще интересовался другими дистрибутивами все они имели ту же «особенность» — скорее всего все так и осталось до сих пор).
Теперь, зная такую тонкость, ты можешь сменить пароль повысив его надежность, в большинстве случаев этого будет достаточно, ну а настоящие Джедаи, наверняка, предпримут более серьезные действия.
Предупрежден — значит вооружен.
ссылка на оригинал статьи http://habrahabr.ru/post/193434/
Добавить комментарий