Enorme Bug de sécurité dans OS X

-anonyme-

Légende
26 Février 2001
66 286
2 667
Bon, ben je met un sujet accrocheur pour que vous veniez le lire. Je ne sais pas si vousl aller considérer ce que je vais dire comme un enorme bug de sécurité, mais je trouve que c'est quand même un gros bug.

Lorsque l'on a un mot de passe de plus de huit caractère pour le syteme, et bien les caracteres apres le huitieme ne sont pas pris en compte. Effectivement si vous essayer un mot de passe comme "lamaisond'hier" vous pouvez tapper "lamaison" et bien vous rentrerez quand même dans le systeme. Alors est-ce un gros bug ? Et est-ce qu'il n y a que chez moi que ça arrive ? Il n'y a que le syteme qui est touche car le trousseau ne s'ouvre qu'avec le mote de passe correct.
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Effectivement seul les 8 premiers caractères sont pris en compte...Tu n'es pas le seul à avoir ce problème, si on peut appeler ça un problème...Si tu choisis un mot de passe correct, resp. un mot que l'on ne trouve pas dans un quelconque dictionnaire et qui mélange chiffres et lettres, tu n'as aucun problème de sécurité...Les password-cracker se base justement sur des dictionnaires et même si le programme tentait toutes les possibilitées sur 8 caractères pour essayer de craquer ton paswd, il lui faudrait au min. 50! (= 50 factoriel essais), approximativement 3.041*10^64 essais, donc voilà quoi...Do no worry, be happy...



------------------
------------------------
Einbert

ICQ : 70803640

A quand OS XXX ??
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
Ben ouais mais je deviens parrano avec cette OS X et tout ce que je lis sur la sécurité. J'ai meme essaye de me mettre un firewall, mais bon j'ai pas reussit car j'ai AOL, et je ne suis qu'un débutant sous unix. Bon ok ça sert à rien un firewall avec un modem 56k, mais bon on sait jamais.
 

bengilli

Membre d’élite
Club MacG
17 Avril 2000
2 645
315
40
Paris
qu'est ce que c'est que cette histoire???
vous parez du mot de passe de login?
Mon pass a 11 caractères (pas Sim City 2000 Slug
(private joke)


------------------
Macintosh way of life...
#addicted to Macg
 

golf

Vénérable sage
Club MacG
8 Mai 2001
14 169
880
65
Chez Belzébuth
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par bengilli:
qu'est ce que c'est que cette histoire???
vous parez du mot de passe de login?
Mon pass a 11 caractères (pas Sim City 2000 Slug
(private joke)


<HR></BLOCKQUOTE>

Faut pas pousser quand bien même il ne ferai que 8 k ton pwd, entre l'alfa, le num, les majuscules/minuscules, etc... il y a de quoi faire...

------------------
Le Mac est un plaisir...
A partager...
......................
[G4-Os_X - 640 Mo / 2 x 40 Go] [G3-9.1 - 256 Mo / 2 x 4 Go] [Performa5200-9.0.4] [Performa6400-LinuxSuSe7.0... en panne]
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
Bengilli rentre dans le login les 8 premiers caracteres de ton mot de passe, et regarde...

Mais de toute façon c'est vrai qu'avec 8 on a de quoi faire comme dit golf... Mais bon c'est quand même pas super de ne pas mettre un message comme quoi c limiter.
 

JackSim

Membre d’élite
Club MacG
31 Janvier 2000
2 781
18
39
Valais, Suisse
En fait je crois me souvenir avoir lu quelque part que c'était quelque chose d'inhérent à UNIX, cette histoire de mots de passe.

Un UNIX guru pourrait-il confirmer ?


------------------
JackSim
 

NeoJF

Membre confirmé
1 Novembre 2000
485
6
35
1 chance sur 10 comme toi !
rch.web.free.fr
c'est bizarre
en lisant des trucs ds man, j'ai vu que les pass d'unix pouvaient avoir jusqu'à 255 caractères, alors là, qd je lis que seuls 8 st pris en compte, y'a de quoi énerver
bon, j'vais faire le test moi aussi


------------------
NeoJF
G3 300 Beige, MacOS X 10.0.3
"Être Mac ou ne pas Être, telle est la Question."
------------------

mouais, pareil chez moi
j'aime pas ça du tout : pourquoi mon code se complique t'il que vers la fin, qui ne sert donc plus à rien


[Ce message a été modifié par NeoJF (edited 02 Juin 2001).]
 

golf

Vénérable sage
Club MacG
8 Mai 2001
14 169
880
65
Chez Belzébuth
Hé les MacManiaques
,
Poussez pas, vous vous êtes passés de pwd pendant 17 ans
alors contentez vous de vos 8k, cela suffit amplement...

Vous croyez que les milliers d'unixiens pro français vont chercher + loin ? Non !...
Et à chaque fois qu'une hiérarchie peu compétante en la matière impose des pwd trop longs cela se termine par des post it aux 4 coins des écrans !...


------------------
Le Mac est un plaisir...
A partager...
......................
[G4-Os_X - 640 Mo / 2 x 40 Go] [G3-9.1 - 256 Mo / 2 x 4 Go] [Performa5200-9.0.4] [Performa6400-LinuxSuSe7.0... en panne]