Anni fa era il caso che le password di Unix fossero limitate a 8 caratteri, o che se avessi fatto la password più lunga di 8 caratteri l'extra non avrebbe fatto alcuna differenza.Le password sui moderni sistemi Unix/Linux sono ancora limitate a 8 caratteri?
È ancora così nella maggior parte dei moderni sistemi Unix/Linux?
In tal caso, quando le password più lunghe diventano possibili sulla maggior parte dei sistemi?
C'è un modo semplice per dire se un determinato sistema supporta password più lunghe e, in tal caso, quale sarebbe il massimo effettivo (se presente)?
Ho effettuato alcune ricerche sul Web su questo argomento e non sono riuscito a trovare nulla di definitivo; gran parte di ciò che è venuto fuori è stato dai primi anni 2000, quando penso che il limite di 8 caratteri fosse ancora comune (o abbastanza comune da giustificare il rispetto di quel limite).
L'hash md5 che usa $ 1 $ è ** 22 ** anni. Era usato per default per eseguire l'hashing di 'shadow' per un po 'di tempo, ma ora non è sicuro. Nessuno lo ha usato seriamente nel 2010. La vecchia cripta utilizzava des, e non tutti i personaggi erano significativi. Non era proprio così rotto nel 1995, con una buona password. –
@AnttiHaapala Lo è sicuramente! Questo è solo l'esempio più semplice: la manpage (collegata) per crypt fornisce altri valori per l'algoritmo, ad esempio $ 5 $ per SHA-256 e $ 6 $ per SHA-512. – jmb