Page 1 of 1
mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:21
by Ralph
Falls es für das Handling der Installer Scripte kein Problem ist, könnte das Passwort für mysqladmin etwas länger werden z.b. 30-35 Zeichen?
Professionelle Dictionary Attacks werden immer ausgefeilter und über große Botnets ausgeführt wobei eine attackierende IP Adresse nur noch einmalig pro Tag zugreift und gleich mit einer neuen IP wieder angesetzt wird.
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:26
by Luukullus
Ralph wrote: ↑Wed 13. Sep 2023, 09:21
Falls es für das Handling der Installer Scripte kein Problem ist, könnte das Passwort für
mysqladmin etwas länger werden z.b. 30-35 Zeichen?
Professionelle Dictionary Attacks werden immer ausgefeilter und über große Botnets ausgeführt wobei eine attackierende IP Adresse nur noch einmalig pro Tag zugreift und gleich mit einer neuen IP wieder angesetzt wird.
Fänd ich auch ein nettes update
+
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:28
by Jolinar
Ralph wrote: ↑Wed 13. Sep 2023, 09:21
Professionelle Dictionary Attacks werden immer ausgefeilter
Das sollte uns aber nicht wirklich beunruhigen, da die Paßwörter zufällig generiert sind und deswegen auch nicht in irgendwelchen Dictionaries auftauchen...
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:35
by Alexander
Konfiguration -> Passwort-Richtlinie -> Passwort-Mindestlänge
Dort dann 30-35 Zeichen angeben und schon sind die generierten Passwörter auch so lang.
Das betrifft dann aber alle Passwörter.
Ansonsten seh ich es so wie Jolinar.
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:42
by Ralph
Alexander wrote: ↑Wed 13. Sep 2023, 09:35
Konfiguration -> Passwort-Richtlinie -> Passwort-Mindestlänge
Dort dann 30-35 Zeichen angeben und schon sind die generierten Passwörter auch so lang.
Das betrifft dann aber alle Passwörter.
Ansonsten seh ich es so, wie Jolinar.
Ja aber das mysqladmin (MySQL + PMA Superuser) PW wird doch mit dem Installer festgelegt bei einer Neu Installation, durch späteres umstellen der PW Länge wird dieses doch nicht geändert oder liege ich da falsch?
Re: mysqladmin generiertes Password mehr Zeichen? [GELÖST]
Posted: Wed 13. Sep 2023, 09:44
by Alexander
Okay, das mysqladmin habe ich überlesen. Ja das kann natürlich länger ausfallen.
Edit: Es ist jetzt 32 Zeichen lang (vorher 16).
Zum Login kann man ohnehin den Befehl "keyhelp db-login" verwenden, dann spart man sich den Umgang mit dem langen Passwort.
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:49
by Ralph
Das sollte uns aber nicht wirklich beunruhigen, da die Paßwörter zufällig generiert sind und deswegen auch nicht in irgendwelchen Dictionaries auftauchen.
Dictionary Attacks ist nicht mehr die treffende Definition, diese werden akuell nicht nur auf Worte beschränkt, die werden auch für Buchstaben, Zahlen und Zeichen Kombis verwendet.
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 09:55
by Ralph
Alexander wrote: ↑Wed 13. Sep 2023, 09:44
Okay, das
mysqladmin habe ich überlesen. Ja das kann natürlich länger ausfallen.
Edit: Es ist jetzt 32 Zeichen lang (vorher 16).
Zum Login kann man ohnehin den Befehl "keyhelp db-login" verwenden, dann spart man sich den Umgang mit dem langen Passwort.
Top, Danke Alex!
Die vorigen 16 Zeichen sind OK aber 32 sind eben noch besser gerade für den mysqladmin User, bei ständig wechselnden IPs hält da auch ein IP Blocker nicht viel dagegen
Re: mysqladmin generiertes Password mehr Zeichen?
Posted: Wed 13. Sep 2023, 10:08
by Tobi
Alexander wrote: ↑Wed 13. Sep 2023, 09:44
Okay, das
mysqladmin habe ich überlesen. Ja das kann natürlich länger ausfallen.
Edit: Es ist jetzt 32 Zeichen lang (vorher 16).
Zum Login kann man ohnehin den Befehl "keyhelp db-login" verwenden, dann spart man sich den Umgang mit dem langen Passwort.
Könntest du das bitte um die Option ergänzen, dass man ein Passwort selbst festlegen kann?
Das wäre MEGA
