Unsicherer Passwortspeicher bei Ubuntu und allen Derivaten

Das beim Setup eingegebene Passwort des ersten Benutzers ist nicht wirklich sicher verwahrt, denn es wird nur mit der veralteten MD5-Methode "gehascht". Dies ist insofern problematisch, da sich ein Dieb oder Finder mittels einer Boot-CD Zugang verschaffen und das "einwegverschlüsselte" Passwort dann mit root-Rechten aus der Datei /etc/shadow auslesen kann. Hintergrund ist, dass dem Programm beim Anlegen des Benutzers während des Setups bessere Algorythmen nicht zur Verfügung stehen.

Ob man betroffen ist kann man prüfen in dem man folgenden Befehl in einem Terminal ausführt ...

sudo grep $USER /etc/shadow | cut -d: -f2

... und natürlich das Passwort eingibt. Beginnt der erhaltene String mit den Zeichen $6$, so ist man auf der sicheren Seite. In anderen Fällen sollte man das Passwort einfach mal ändern.


Weitere Informationen in diesem Bereich: