14Aug

Kako Linux zna da je nova lozinka slična starom?

click fraud protection

kako-se-linux-znati-da-a-novi-lozinka je-slična-to-the-old-jednom-00

Ako ste ikad primili poruku da je vaša nova lozinka previše slična vašoj staroj, možda ćete biti znatiželjni kako vaš Linux sustav "zna" da su previše slični. Današnji SuperUser Q & A postav pruža zavirivanje iza "magične zavjese" u onome što se događa za znatiželjnim čitateljima.

Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.

Screenshot zahvaljujući marc falardeau( Flickr).

Pitanje

SuperUser čitač LeNoob želi znati kako Linux sustav 'zna' da su lozinke previše slične jedna drugoj:

Pokušao sam promijeniti lozinku korisnika na različitim Linux strojevima nekoliko puta i kada je nova lozinka bila sličnastari, operativni sustav je rekao da su previše slični.

Uvijek sam se pitao kako operativni sustav to zna? Mislio sam da su zaporke spremljene kao hash. Znači li to da kada sustav uspoređuje novu lozinku za sličnost starom, zapravo je spremljen kao običan tekst?

instagram viewer

Kako Linux sustav "zna" da su lozinke previše slične jedna drugoj?

Odgovor

SuperUser suradnik slhck ima odgovor za nas:

Budući da morate koristiti staru i novu lozinku prilikom korištenja passwd-a, one se lako mogu usporediti u običnom tekstu.

Vaša lozinka doista je iskrivljena kada se konačno pohrani, ali dok se to ne dogodi, alat na kojem unosite zaporku može izravno pristupiti.

Ovo je značajka PAM sustava koji se koristi u pozadini alata passwd. PAM koriste moderne Linux distribucije. Točnije, pam_cracklib je modul za PAM koji mu dopušta odbacivanje lozinki na temelju sličnosti i slabosti.

Ne predstavljaju samo zaporke koje su previše slične da se mogu smatrati nesigurnima. Izvorni kod ima različite primjere onoga što se može provjeriti, primjerice je li zaporka palindrom ili što je udaljenost uređivanja između dvije riječi. Ideja je da lozinke više otporne na rječnik napada.

Više informacija potražite u man_page pam_cracklib.

Obavezno pročitajte ostatak živopisne diskusije na SuperUseru putem teme povezane ispod.

Imate li nešto za objašnjenje? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.