14Aug

Πώς το Linux ξέρει ότι ένας νέος κωδικός πρόσβασης είναι παρόμοιος με τον παλαιό;

πώς-κάνει-linux-know-that-a-new-password-είναι-παρόμοιο-με-το-παλιό-ένα-00

Εάν έχετε λάβει ποτέ μήνυμα ότι ο νέος σας κωδικός πρόσβασης είναι πολύ παρόμοιος με τον παλιό σας, τότε ίσως να είστε περίεργοι ως προς το πώς το σύστημα του Linux σας «ξέρει» ότι είναι πάρα πολύ όμοιοι.Η σημερινή θέση SuperUser Q & A παρέχει μια ματιά πίσω από το «μαγικό κουρτίνα» σε αυτό που συμβαίνει για έναν περίεργο αναγνώστη.

Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.

Η φωτογραφία προσφέρθηκε από marc falardeau( Flickr).

Ο αναγνώστης ερωτήσεων

SuperUser LeNoob θέλει να μάθει πώς ένα σύστημα Linux «ξέρει» ότι οι κωδικοί πρόσβασης είναι πολύ παρόμοιοι μεταξύ τους:

Προσπάθησα να αλλάξω έναν κωδικό χρήστη σε διάφορες μηχανές Linux μερικές φορές και όταν ο νέος κωδικός πρόσβασης μοιάζει πολύ με τονπαλιά, το λειτουργικό σύστημα είπε ότι ήταν πολύ παρόμοια.

Πάντα αναρωτήθηκα πώς το γνωρίζει αυτό το λειτουργικό σύστημα;Νόμιζα ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν ως hash.Αυτό σημαίνει ότι όταν το σύστημα είναι σε θέση να συγκρίνει τον νέο κωδικό πρόσβασης για την ομοιότητα με τον παλιό κωδικό που πραγματικά αποθηκεύεται ως απλό κείμενο;

Πώς το σύστημα Linux «γνωρίζει» ότι οι κωδικοί πρόσβασης είναι πολύ παρόμοιοι μεταξύ τους;

Ο συνθέτης απάντησης

SuperUser slhck έχει την απάντηση για εμάς:

Επειδή πρέπει να παρέχετε τόσο παλιούς όσο και νέους κωδικούς πρόσβασης όταν χρησιμοποιείτε passwd, μπορούν να συγκριθούν εύκολα σε απλό κείμενο.

Ο κωδικός πρόσβασής σας είναι πράγματι χασμένος όταν αποθηκεύεται τελικά, αλλά μέχρι να συμβεί αυτό, το εργαλείο στο οποίο εισάγετε τον κωδικό πρόσβασής σας μπορεί απλά να έχει πρόσβαση απευθείας.

Αυτό είναι ένα χαρακτηριστικό του συστήματος PAM που χρησιμοποιείται στο παρασκήνιο του εργαλείου passwd.Το PAM χρησιμοποιείται από σύγχρονες διανομές Linux.Πιο συγκεκριμένα, το pam_cracklib είναι μια ενότητα για το PAM που του επιτρέπει να απορρίπτει κωδικούς πρόσβασης βασισμένους σε ομοιότητες και αδυναμίες.

Δεν είναι μόνο κωδικοί που είναι πολύ παρόμοιοι που μπορούν να θεωρηθούν ανασφαλείς.Ο πηγαίος κώδικας έχει διάφορα παραδείγματα για το τι μπορεί να ελεγχθεί, όπως εάν ο κωδικός πρόσβασης είναι ένα παλινδρόμιο ή ποια είναι η απόσταση επεξεργασίας μεταξύ δύο λέξεων.Η ιδέα είναι να κάνουμε τους κωδικούς πρόσβασης πιο ανθεκτικοί σε επιθέσεις λεξικών.

Για περισσότερες πληροφορίες, ανατρέξτε στην manpage pag_cracklib.

Βεβαιωθείτε ότι έχετε διαβάσει την υπόλοιπη ζωντανή συζήτηση στο SuperUser μέσω του συνδέσμου θέματος που συνδέεται παρακάτω.

Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.