Enorme Bug de sécurité dans OS X

[Membre supprimé 2]

Bon, ben je met un sujet accrocheur pour que vous veniez le lire. Je ne sais pas si vousl aller considérer ce que je vais dire comme un enorme bug de sécurité, mais je trouve que c'est quand même un gros bug.

Lorsque l'on a un mot de passe de plus de huit caractère pour le syteme, et bien les caracteres apres le huitieme ne sont pas pris en compte. Effectivement si vous essayer un mot de passe comme "lamaisond'hier" vous pouvez tapper "lamaison" et bien vous rentrerez quand même dans le systeme. Alors est-ce un gros bug ? Et est-ce qu'il n y a que chez moi que ça arrive ? Il n'y a que le syteme qui est touche car le trousseau ne s'ouvre qu'avec le mote de passe correct.

 

[Einbert]

Effectivement seul les 8 premiers caractères sont pris en compte...Tu n'es pas le seul à avoir ce problème, si on peut appeler ça un problème...Si tu choisis un mot de passe correct, resp. un mot que l'on ne trouve pas dans un quelconque dictionnaire et qui mélange chiffres et lettres, tu n'as aucun problème de sécurité...Les password-cracker se base justement sur des dictionnaires et même si le programme tentait toutes les possibilitées sur 8 caractères pour essayer de craquer ton paswd, il lui faudrait au min. 50! (= 50 factoriel essais), approximativement 3.041*10^64 essais, donc voilà quoi...Do no worry, be happy...



------------------
------------------------
Einbert

ICQ : 70803640

A quand OS XXX ??

 

[Membre supprimé 2]

Ben ouais mais je deviens parrano avec cette OS X et tout ce que je lis sur la sécurité. J'ai meme essaye de me mettre un firewall, mais bon j'ai pas reussit car j'ai AOL, et je ne suis qu'un débutant sous unix. Bon ok ça sert à rien un firewall avec un modem 56k, mais bon on sait jamais.

 

[bengilli]

qu'est ce que c'est que cette histoire???
vous parez du mot de passe de login?
Mon pass a 11 caractères (pas Sim City 2000 Slug

(private joke)

------------------
Macintosh way of life...
#addicted to Macg

 

[golf]

<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par bengilli:
qu'est ce que c'est que cette histoire???
vous parez du mot de passe de login?
Mon pass a 11 caractères (pas Sim City 2000 Slug

(private joke)

<HR></BLOCKQUOTE>

Faut pas pousser quand bien même il ne ferai que 8 k ton pwd, entre l'alfa, le num, les majuscules/minuscules, etc... il y a de quoi faire...

------------------
Le Mac est un plaisir...
A partager...
......................
[G4-Os_X - 640 Mo / 2 x 40 Go] [G3-9.1 - 256 Mo / 2 x 4 Go] [Performa5200-9.0.4] [Performa6400-LinuxSuSe7.0... en panne]

 

[Membre supprimé 2]

Bengilli rentre dans le login les 8 premiers caracteres de ton mot de passe, et regarde...

Mais de toute façon c'est vrai qu'avec 8 on a de quoi faire comme dit golf... Mais bon c'est quand même pas super de ne pas mettre un message comme quoi c limiter.

 

[JackSim]

En fait je crois me souvenir avoir lu quelque part que c'était quelque chose d'inhérent à UNIX, cette histoire de mots de passe.

Un UNIX guru pourrait-il confirmer ?


------------------
JackSim

 

[NeoJF]

c'est bizarre
en lisant des trucs ds man, j'ai vu que les pass d'unix pouvaient avoir jusqu'à 255 caractères, alors là, qd je lis que seuls 8 st pris en compte, y'a de quoi énerver
bon, j'vais faire le test moi aussi


------------------
NeoJF
G3 300 Beige, MacOS X 10.0.3
"Être Mac ou ne pas Être, telle est la Question."
------------------

mouais, pareil chez moi
j'aime pas ça du tout : pourquoi mon code se complique t'il que vers la fin, qui ne sert donc plus à rien

[Ce message a été modifié par NeoJF (edited 02 Juin 2001).]

 

[golf]

Hé les MacManiaques

,
Poussez pas, vous vous êtes passés de pwd pendant 17 ans

alors contentez vous de vos 8k, cela suffit amplement...

Vous croyez que les milliers d'unixiens pro français vont chercher + loin ? Non !...
Et à chaque fois qu'une hiérarchie peu compétante en la matière impose des pwd trop longs cela se termine par des post it aux 4 coins des écrans !...

------------------
Le Mac est un plaisir...
A partager...
......................
[G4-Os_X - 640 Mo / 2 x 40 Go] [G3-9.1 - 256 Mo / 2 x 4 Go] [Performa5200-9.0.4] [Performa6400-LinuxSuSe7.0... en panne]

 

[[MGZ]Toine]

bah moi mon pass, il fait 10 caractères, et il passe par tout