14Aug

Jak Linux ví, že nové heslo je podobné starému?

click fraud protection

how-does-linux-know-that-a-new-password-je-podobný-na-starý-jeden-00

Pokud jste někdy dostali zprávu, že vaše nové heslo je příliš podobné vašemu starému, pak možná budete zvědaví, jak váš systém Linux "ví," že jsou příliš podobné.Dnešní SuperUser Q & A post poskytuje pohled za "kouzelnou oponou", co se děje pro zvědavého čtenáře.

dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.

Screenshot s laskavým svolením marc falardeau( Flickr).

Otázka

SuperUser čtečka LeNoob chce vědět, jak systém Linux "ví", že hesla jsou příliš podobná sobě:

Pokusil jsem se změnit heslo uživatele na různých počítačích Linux několikrát a když nové heslo bylo hodně podobnéstarý operační systém řekl, že jsou příliš podobné.

Vždycky jsem přemýšlel, jak to operační systém ví?Myslel jsem, že hesla jsou uložena jako hash. Znamená to, že když je systém schopen srovnat nové heslo podobnosti se starým heslem, který je skutečně uložen jako prostý text?

instagram viewer

Jak Linuxový systém 'ví', že hesla jsou příliš podobná navzájem?

Odpověď odpověď

SuperUser přispěvatel slhck má pro nás odpověď:

Protože potřebujete dodat staré i nové hesla při používání passwd, lze je jednoduše porovnávat v běžném textu.

Vaše heslo je skutečně zhasnuto, když je konečně uloženo, ale dokud se to nestane, nástroj, do kterého zadáváte své heslo, může mít přístup přímo k němu.

Toto je vlastnost systému PAM, který se používá v pozadí nástroje passwd. PAM používá moderní distribuce Linuxu. Konkrétněji pam_cracklib je modul pro PAM, který umožňuje odmítnout hesla na základě podobností a slabostí.

Nejsou jen hesla, která jsou příliš podobná, které lze považovat za nejisté.Zdrojový kód obsahuje různé příklady toho, co lze zkontrolovat, například zda je heslo palindromem nebo jaká je vzdálenost mezi dvěma slovy. Cílem je zvýšit odolnost hesel proti útokům na slovníky.

Další informace naleznete v pam_cracklib manpage.

Ujistěte se, že si přečtete zbytek živé diskuze na serveru SuperUser prostřednictvím tématu pod odkazem níže.

Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.