14Aug

W jaki sposób Linux wie, że nowe hasło jest podobne do starego?

click fraud protection

how-does-linux-zna-to-nowe-hasło-jest-podobne-to-old-one-00

Jeśli kiedykolwiek otrzymałeś wiadomość, że twoje nowe hasło jest zbyt podobne do starego, możesz być ciekawy, jak twój system Linux "wie", że są zbyt podobne. Dzisiejszy post SuperUser Q & A zapewnia spojrzenie za "magiczną kurtyną" na temat tego, co dzieje się dla ciekawskiego czytelnika.

Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.

Zrzut ekranu dzięki uprzejmości marc falardeau( Flickr).

Pytanie Czytnik

SuperUser LeNoob chce wiedzieć, jak system Linux "wie", że hasła są zbyt do siebie podobne:

Próbowałem zmienić hasło użytkownika na różnych maszynach Linux kilka razy i kiedy nowe hasło było bardzo podobne dostary system operacyjny powiedział, że są zbyt podobne.

Zawsze zastanawiałem się, skąd system operacyjny to wie? Myślałem, że hasła zostały zapisane jako skrót. Czy to oznacza, że ​​kiedy system jest w stanie porównać nowe hasło podobieństwa ze starym, które faktycznie jest zapisane jako zwykły tekst?

instagram viewer

W jaki sposób system Linux "wie", że hasła są zbyt do siebie podobne?

Odpowiedź

SuperUser contrybutor slhck ma odpowiedź dla nas:

Ponieważ musisz używać zarówno starych, jak i nowych haseł podczas używania passwd, można je łatwo porównać w postaci zwykłego tekstu.

Twoje hasło jest rzeczywiście zakodowane, kiedy jest ostatecznie przechowywane, ale do tego momentu narzędzie, do którego wprowadzasz hasło, może uzyskać do niego bezpośredni dostęp.

Jest to cecha systemu PAM, który jest używany w tle narzędzia passwd. PAM jest używany przez nowoczesne dystrybucje Linuksa. Mówiąc dokładniej, pam_cracklib to moduł dla PAM, który pozwala mu odrzucać hasła w oparciu o podobieństwa i słabości.

Nie tylko hasła są zbyt podobne, co można uznać za niebezpieczne. Kod źródłowy zawiera różne przykłady tego, co można sprawdzić, na przykład, czy hasło jest palindromem, czy też, jaka jest odległość edycji między dwoma słowami. Chodzi o to, aby hasła były bardziej odporne na ataki słownikowe.

Zobacz stronę manuala pam_cracklib, aby uzyskać więcej informacji.

Zapoznaj się z resztą żywej dyskusji w SuperUser za pośrednictwem wątku tematu powiązanego poniżej.

Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.