14Aug
Si alguna vez recibió un mensaje de que su nueva contraseña es muy similar a la anterior, entonces puede tener curiosidad sobre cómo su sistema Linux 'sabe' que son muy parecidos. La publicación SuperUser Q & A de hoy ofrece una ojeada detrás de la "cortina mágica" sobre lo que está sucediendo para un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad. Captura de pantalla de
cortesía de marc falardeau( Flickr).
El lector
SuperUser pregunta LeNoob quiere saber cómo un sistema Linux 'sabe' que las contraseñas son muy similares entre sí:
intenté cambiar la contraseña de un usuario en varias máquinas Linux algunas veces y cuando la nueva contraseña era muy parecida a laviejo, el sistema operativo decía que eran muy similares.
Siempre me he preguntado, ¿cómo lo sabe el sistema operativo? Pensé que las contraseñas se guardaron como hash.¿Significa esto que cuando el sistema puede comparar la nueva contraseña por similitud con la anterior, en realidad se guarda como texto sin formato?
¿Cómo sabe un sistema Linux que las contraseñas son demasiado similares entre sí?
La respuesta
SuperUser contribuidor slhck tiene la respuesta para nosotros:
Dado que necesita proporcionar las contraseñas antiguas y nuevas al usar passwd, se pueden comparar fácilmente en texto sin formato.
Su contraseña en realidad está codificada cuando finalmente se almacena, pero hasta que eso suceda, la herramienta donde ingresa su contraseña puede acceder directamente a ella.
Esta es una característica del sistema PAM que se utiliza en el fondo de la herramienta passwd. PAM es utilizado por las distribuciones de Linux modernas. Más específicamente, pam_cracklib es un módulo para PAM que le permite rechazar contraseñas basadas en similitudes y debilidades.
No son solo las contraseñas que son demasiado similares y que pueden considerarse inseguras. El código fuente tiene varios ejemplos de lo que se puede verificar, como si una contraseña es un palíndromo o cuál es la distancia de edición entre dos palabras. La idea es hacer que las contraseñas sean más resistentes a los ataques de diccionario.
Consulte la página de manual de pam_cracklib para obtener más información.
Asegúrese de leer el resto de la animada discusión en SuperUser a través del hilo temático vinculado a continuación.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
