des,md5 oder blowfish?

[deejay]

habe suse 9.0
in yast kann man ja pw-verschlüsselung umstellen.
welche würdet ihr empfehlen? des,md5 oder blowfish?
muss man dazu danach rebooten? (..maximal 8zeichen bleibt immer deaktivert)

vielen dank im vorraus!

[duergner]

DES finde ich persönlich etwas zu schwach. Wir setzen bei uns MD5 ein.

[Joe User]

Blowfish - Ein Reboot ist nicht notwendig.

[captaincrunch]

Wenn's um "Bordmittel" geht kann ich Joe nur zustimmen: Blowfish dürfte hier so ziemlich erste Wahl sein, da DES mittlerweile hoffnungslos veraltet ist, und MD5 langsam auch in die Jahre kommt, und die "theoretischen" Schwächen u.U. nicht nur graue Theorie bleiben werden.
Wo wir gerade dabei sind: Es ist auf der Crypto-ML mal verdammt ruhig geworden... :?

Wenn man darüber hinaus die Möglichkeit hat tcb ( http://www.openwall.com/tcb/ (Achtung, Hint!)) einzusetzen, ist man umso mehr auf der "sicheren" Seite.

[kase]

md5 ist bereits zu 100% geknackt bei Wörtern, die nur kleine Buchstaben sowie Zahlen enthalten, und nicht länger als 8 Zeichen sind.

Die URL, wo man seine md5 knacken lassen kann, habe ich leider vergessen :(

[dodolin]

md5 ist bereits zu 100% geknackt bei Wörtern, die nur kleine Buchstaben sowie Zahlen enthalten, und nicht länger als 8 Zeichen sind.

Bei schlechten Passwörtern ist der Crypto Algo aber egal, die kann man dann immer per Brute Force knacken.

Ohne mich jetzt näher damit zu beschäftigen, IIRC sind 3DES oder AES ganz ok.

[floschi]

Ich würde MD5 nehmen, für Blowfish fehlt noch die weitere Unterstützung, v.a. bei Netzwerkdiensten. Einige bräuchten imho sogar leider DES, aber das ist mal nicht zur Debatte...

btw, ich habe kürzlich bei SuSE mal einen Bug gemeldet, weil die eben standardmäßig DES verwenden - mal schauen, ob sich das ändert ;)

[captaincrunch]

Die URL, wo man seine md5 knacken lassen kann, habe ich leider vergessen

Meinst du zufällig http://passcracking.com ?

Ohne mich jetzt näher damit zu beschäftigen, IIRC sind 3DES oder AES ganz ok.

TripleDES ist zwar (noch) ganz OK, aber meistens einfach zu langsam. Rijandel/AES hingegen gilt zwar immer noch als recht sicher und vor allem schnell, aber auch hier sind bereits theroetische Schwachstellen bekannt geworden ( http://www.schneier.com/paper-rijndael.html ).

Ganz nebenbei bemerkt geht's hier eigentlich um zwei verschiedene paar Schuhe:
DES, 3DES, Blowfish und Rijandel/AES sind "echte" Verschlüsselungsalgorithmen, MD5 und SHA1 hingegen "einfach nur" One-Way Hashfunktionen.

Ich würde MD5 nehmen, für Blowfish fehlt noch die weitere Unterstützung, v.a. bei Netzwerkdiensten.

Wenn's um NIS geht (was man ohnehin nicht mehr verwenden möchte), kannst du (je nach Setup) auch MD5 vergessen. ;)

[Joe User]

Ich würde MD5 nehmen, für Blowfish fehlt noch die weitere Unterstützung, v.a. bei Netzwerkdiensten. Einige bräuchten imho sogar leider DES, aber das ist mal nicht zur Debatte...

Da zumindest SuSE blowfish per glibc-Patch (http://www.openwall.com/crypt/) zur Verfügung stellt, ist es Wurscht, ob eine Anwendung blowfish OOTB unterstützt, oder nicht ;)