14Aug
Kui olete kunagi saanud sõnumi, et teie uus parool on teie vanale liiga sarnane, võite olla huvitatud sellest, kuidas teie Linuxi süsteem teab, et need on liiga sarnased. Tänane SuperUser'i Q & A postitus võimaldab vaadata uudishimulise lugeja jaoks toimuvat "maagilist kardinat".
tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
ekraanipilt viisakalt marc falardeau( Flickr).
Küsimus
SuperUser-lugeja LeNoob tahab teada, kuidas Linuxi süsteem "teab", et paroolid on liiga sarnased üksteisele:
üritasin erinevatele Linuxi masinatele parooli muuta, kui uus parool oli palju sarnanevana, operatsioonisüsteem ütles, et nad olid liiga sarnased.
Olen alati mõelnud, kuidas operatsioonisüsteem seda teab? Ma arvasin, et paroolid salvestatakse räsina. Kas see tähendab, et kui süsteem suudab võrrelda uue parooliga sarnasust vana, et see on tegelikult salvestatud tavalise tekstiga?
Kuidas Linuxi süsteem "teame", et paroolid on üksteisele liiga sarnased?
Vastuseks
SuperUseri kaasautorile slhck on meile vastus:
Kuna passwdi kasutamisel tuleb nii vana kui ka uus parool edastada, saab neid hõlpsalt lihtsas tekstis võrrelda.
Teie parool on tõepoolest räsitud, kui see on lõplikult salvestatud, kuid kuni see juhtub, tööriist, kuhu sisestate parooli, saab selle otse pääseda.
See on PAM-süsteemi funktsioon, mida kasutatakse passwd-tööriista taustal. PAMi kasutavad kaasaegsed Linuxi distributsioonid. Konkreetsemalt, pam_cracklib on PAM-i moodul, mis võimaldab tal paroolide tagasilükkamist sarnaste ja nõrkade külgede põhjal.
Mitte ainult paroolid, mis on liiga sarnased ja mida võib pidada ebaturvaliseks. Lähtekoodil on mitmeid näiteid sellest, mida saab kontrollida, näiteks kas parool on palindroom või mille redigeerimiskaugus on kahe sõna vahel. Idee on muuta paroolid sõnastikurünnakute suhtes vastupidavamaks.
Lisateabe saamiseks vt põhimõtet "pam_cracklib".
Veenduge, et loete läbi ülejäänud elav arutelu SuperUseriga alljärgnevalt kirjeldatud teema lõime kaudu.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.