Şifrenizin son birkaç karakterini Ubuntu 14.04 tarihinde atlayabilirim

Üniversitemizdeki laboratuar bilgisayarlarımızda Ubuntu 14.04.3 LTS bulunmaktadır. Bugün ciddi bir hata gördüm.

Şifremi son birkaç karakter atlayabilir ve hala sorunsuz giriş yapabilirsiniz. Örneğin, eğer şifrem buysa a1b2c3d4e5f6g7h8, a1b2c3d4eyazıp giriş yapabilirim . Diğer birçok kişi de bu hatayı fark etti.

Parolanın tamamen atlanamayacağını unutmayın; atlayabildiğim maksimum 7 karakterdir. Daha fazla atlamaya çalışırsam " Geçersiz şifre, lütfen tekrar dene " mesajı beliriyor. Ayrıca, şifrenin bir alt dizisinin rastgele bir kullanımının çalışmadığını da unutmayın.

Bu ayrıca ekranı manuel olarak kilitler ve şifreyi tekrar girersem de olur. Aynı hata kullanılırken sshve mevcut durumdayken , googling ve Stack Overflow aramasında yardımcı olmadı.

Sorum şu - eğer düzeltebilirsem bu hatayı nasıl düzeltebilirim? Bizim sistemimiz pazartesiden önce müsait olmayacak ve bu beni gerçekten rahatsız ediyor.

ÖNEMLİ: Öğrencilerin hesaplarının hiçbirinin sudoer listesinde olmadığını, yalnızca sysadm'in root erişimine sahip olduğunu unutmayın. Ayrıca, sshkendi hesabıma girdiğimde aşağıdakiler geliyor :

Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-65-generic i686)

* Documentation:  https://help.ubuntu.com/

543 packages can be updated.
350 updates are security updates.

New release '16.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

GÜNCELLEME: Önemli konu sonunda ihmal edilen karakter sayısı değil, şifrenin ilk sekiz veya daha fazla karakteri ile giriş yapmanın mümkün olduğu gibi görünüyor.

Yönetici erişiminiz yoksa, yapabileceğiniz pek bir şey yoktur.

Bu, yönetici yetersizliği nedeniyle görünüyor. Bu, klasik crypt(3)işlevi kullanarak şüpheli bir şekilde parola şifrelemeye benziyor . Kimden man 3 crypt:

crypt () şifre şifreleme işlevidir. Verilere dayanmaktadır
Amaçlanan çeşitlemeli Şifreleme Standardı algoritması (diğerlerinin yanı sıra)
şeyler) bir anahtar araştırmanın donanım uygulamalarının kullanımını engellemek için.

anahtar, kullanıcının girdiği paroladır.

tuz, [a-zA-Z0-9./] kümesinden seçilen iki karakterli bir dizedir. Bu
dize, algoritmayı 4096 farklı yoldan biriyle bozmak için kullanılır.

İlk sekiz karakterden her birinin en düşük 7 bitini alarak
anahtar, 56 bitlik bir anahtar elde edilir.   Bu 56 bit anahtar şifrelemek için kullanılır
art arda sabit bir dize (genellikle hepsinden oluşan bir dize
sıfırlar). Dönen değer şifreli parolayı bir dizi olarak gösterir.
yazdırılabilir 13 ASCII karakteri (ilk iki karakter
tuzun kendisi). Dönüş değeri, içeriği olan statik verileri gösterir.
her arama tarafından üzerine yazılır.

Bu size tanıdık geliyor mu?

Hiçbir yeni Ubuntu sistemi bunu varsayılan olarak kullanmaz. Yöneticiniz bunu kullanmak için şifre kurulumunu manuel olarak yapılandırmış olmalıdır. Veya, harici kimlik doğrulaması kullanıyor olabilirler (LDAP veya benzeri) ve bunu güvenli bir şekilde yapılandıramadılar veya yapamadılar.

Ayrıca bakınız: Modern Unix / Linux sistemlerindeki şifreler hala 8 karakterle mi sınırlı?

Tüm Unixen şifrelerini bu şekilde şifrelediğinde, önceki bir binyılda bir zaman vardı. Sekizinci karakterin dışındaki her şeyi atın, tuz ekleyin, bir karma işlevine bırakın ve tamamlayın.

Buradaki en büyük soru, şifreli parolaların potansiyel bilgisayar korsanlarının kullanımına açık olup olmadığıdır. Eğer öyleyse, bu büyük bir problem. Olmazlarsa, gerçekten önemli bir şey değil. Sekiz karakterli şifrelerin birçok olasılığı vardır. Potansiyel bir şifreyi kontrol etmek için gerçek bir giriş yapma girişiminde bulunmanız gerekiyorsa, giriş yapmak uzun zaman alacak. Ayrıca, denemeler alarmları tetikleyecektir.

Yani, buradaki en büyük kazanç gölge şifreler. Yine de, insanlar bunun yeterince iyi olmadığını düşünmeye başladılar ve her Unix varyantı, maksimum şifre uzunluğunu genişletmek için kendi yöntemini uyguladı. Bunlar artık uyumlu değildi.

Bir süre, aynı şifreyi kullanmak için farklı Unix değişkenlerine sahip birden fazla makine kullanmak istiyorsanız, eski şifreleme türünü kullanmanız gerekiyordu.

Bu bilgisayar laboratuarları ilk kez kurulduğunda, durum hala böyle olmuş olabilir. Ve bu tür kurulum atalet var. Yeni istemciler sunucuyla eşleşecek şekilde ayarlandı. Yeni sunucular istemcilerle eşleşecek şekilde ayarlandı.

Bugün işler daha iyi. Kullanımda daha az Unix varyantı vardır ve bunlar daha iyi işbirliği yapar.

Ben nasıl bu sorunu gidermek için söylemek yeterli yetkin değilim, ama bu olduğu için değil, yönetici için bir görev.