14Aug
Wenn Sie jemals eine Nachricht erhalten haben, dass Ihr neues Passwort zu ähnlich zu Ihrem alten ist, dann können Sie neugierig sein, wie Ihr Linux-System weiß, dass sie sich zu sehr ähneln. Der heutige SuperUser Q & A Post bietet einen Blick hinter den "magischen Vorhang" bei dem, was für einen neugierigen Leser vor sich geht.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Screenshot mit freundlicher Genehmigung von Marc Falardeau( Flickr).
Die Frage
SuperUser Reader LeNoob möchte wissen, wie ein Linux-System "weiß", dass Passwörter einander zu ähnlich sind:
Ich habe versucht, ein Benutzerpasswort auf verschiedenen Linux-Rechnern ein paar Mal zu ändern, und wenn das neue Passwort sehr ähnlich waraltes, das Betriebssystem sagte, dass sie zu ähnlich waren.
Ich habe mich immer gefragt, woher weiß das Betriebssystem das? Ich dachte, Passwörter wurden als Hash gespeichert. Bedeutet dies, dass, wenn das System das neue Passwort auf Ähnlichkeit mit dem alten vergleichen kann, dass es tatsächlich als reiner Text gespeichert wird?
Wie "weiß" ein Linux-System, dass Passwörter einander zu ähnlich sind?
Die Antwort
SuperUser contributor slhck hat die Antwort für uns:
Da Sie bei der Verwendung von passwd sowohl die alten als auch die neuen Passwörter angeben müssen, können diese einfach im Klartext verglichen werden.
Ihr Passwort ist in der Tat Hashed, wenn es schließlich gespeichert wird, aber bis das geschieht, kann das Werkzeug, in dem Sie Ihr Kennwort eingeben, direkt auf es zugreifen.
Dies ist eine Funktion des PAM-Systems, die im Hintergrund des passwd-Tools verwendet wird. PAM wird von modernen Linux-Distributionen verwendet. Genauer gesagt ist pam_cracklib ein Modul für PAM, mit dem es Passwörter basierend auf Ähnlichkeiten und Schwächen ablehnen kann.
Es sind nicht nur zu ähnliche Passwörter, die als unsicher angesehen werden können. Der Quellcode enthält verschiedene Beispiele, die überprüft werden können, z. B. ob ein Kennwort ein Palindrom ist oder wie groß die Bearbeitungsentfernung zwischen zwei Wörtern ist. Die Idee ist, Passwörter widerstandsfähiger gegen Wörterbuchangriffe zu machen.
Weitere Informationen finden Sie auf der Manpage pam_cracklib.
Lesen Sie den Rest der lebhaften Diskussion bei SuperUser über den unten verlinkten Themenbereich.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.