14Aug
Se você já recebeu uma mensagem de que sua nova senha é muito semelhante à sua antiga, então você pode estar curioso sobre como seu sistema Linux "sabe" eles são muito parecidos. O super-usuário Q & amp; Um post fornece uma espiada atrás da "cortina mágica" no que está acontecendo para um leitor curioso.
Pergunta de hoje e amp;A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Captura de tela cortesia de marc falardeau( Flickr).
O questionário
SuperUser LeNoob quer saber como um sistema Linux "sabe" que as senhas são muito semelhantes entre si:
Tentei mudar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era bem como aantigo, o sistema operacional disse que eles eram muito semelhantes.
Sempre me perguntei, como o sistema operacional conhece isso? Eu pensei que as senhas eram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por similaridade com a antiga, ela realmente é salva como texto sem formatação?
Como um sistema Linux "sabe" essas senhas são muito semelhantes entre si?
A resposta
Contribuinte do SuperUser slhck tem a resposta para nós:
Uma vez que você precisa fornecer as senhas antiga e nova ao usar o passwd, elas podem ser facilmente comparadas em texto simples.
Sua senha é realmente hash quando finalmente é armazenada, mas até que isso aconteça, a ferramenta na qual você está inserindo sua senha pode apenas acessá-la diretamente.
Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições Linux modernas. Mais especificamente, pam_cracklib é um módulo para PAM que permite rejeitar senhas com base em semelhanças e fraquezas.
Não é apenas senhas muito semelhantes que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou o que a distância de edição está entre duas palavras. A idéia é tornar as senhas mais resistentes aos ataques de dicionário.
Consulte a página de manual pam_cracklib para obter mais informações.
Certifique-se de ler o resto da discussão animada sobre o SuperUser através do tópico tópico ligado abaixo.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.