14Aug
Jos olet saanut viestin siitä, että uusi salasana on liian samankaltainen kuin vanha, niin saatat olla utelias, miten Linux-järjestelmäsi "tietää", että ne ovat liian samankaltaisia. Nykyinen SuperUser Q & A -viesti takaa "maagisen verhon" takana, mitä tapahtuu utelias lukija.
Tämän päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Screenshot courtesy of marc falardeau( Flickr).
Kysymys
SuperUser-lukija LeNoob haluaa tietää, miten Linux-järjestelmä "tietää", että salasanat ovat liian samankaltaisia:
Yritin vaihtaa käyttäjän salasanan eri Linux-koneilla muutaman kerran ja kun uusi salasana oli aivan kutenvanha, käyttöjärjestelmä sanoi, että ne olivat liian samankaltaisia.
Olen aina ihmetellyt, miten käyttöjärjestelmä tietää tämän? Ajattelin, että salasanat tallennettiin haudaksi. Tarkoittaako tämä, että kun järjestelmä pystyy vertailemaan uutta salasanaa samankaltaisuuden kanssa vanhaan, että se tallennetaan tavallisena tekstinä?
Miten Linux-järjestelmä "tietää", että salasanat ovat liian samankaltaisia?
Vastaus
SuperUser-avustaja slhck on meille vastaus:
Koska sinun on toimitettava sekä vanhat että uudet salasanat passwd-protokollaa käytettäessä, niitä voidaan helposti verrata tavalliseen tekstiin.
Salasanasi on todella hajautettu, kun se on vihdoin tallennettu, mutta siihen saakka työkalu, johon kirjoitat salasanasi, voi vain käyttää sitä suoraan.
Tämä on PAM-järjestelmän ominaisuus, jota käytetään passwd-työkalun taustalla. PAM käytetään nykyaikaisissa Linux-jakeluissa. Tarkemmin sanottuna pam_cracklib on PAM: n moduuli, jonka avulla se voi hylätä salasanoja, jotka perustuvat samankaltaisuuksiin ja heikkouksiin.
Ei ole vain salasanoja, jotka ovat liian samankaltaisia, joita voidaan pitää epävarmoina. Lähdekoodissa on useita esimerkkejä siitä, mitä voidaan tarkistaa, kuten salasana on palindromi tai mikä muokkausetäisyys on kahden sanan välissä.Ajatuksena on, että salasanat vastustavat sanakirjojen hyökkäyksiä.
Katso lisätietoja pam_cracklibin manpageista.
Varmista, että lue läpi viihtyisät keskustelut SuperUser-keskustelupalstalla alla olevan linkin alla.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.