14Aug
Ha valaha kaptál üzenetet arról, hogy az új jelszó túlságosan hasonló a régihez, akkor kíváncsi lehet arra, hogy a Linux rendszer hogyan "tudja", hogy túlságosan hasonlóak. A mai SuperUser Q & A bejegyzés a "mágikus függöny" mögé néz, mi történik egy furcsa olvasó számára.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Pillanatkép a marc falardeau-tól( Flickr).
Kérdés
SuperUser olvasó A LeNoob tudni akarja, hogy egy Linux rendszer "tudja", hogy a jelszavak túlságosan hasonlóak egymáshoz:
Néhány alkalommal próbáltam megváltoztatni egy felhasználói jelszót különböző Linux gépeken, és amikor az új jelszó hasonló voltrégi, az operációs rendszer azt mondta, hogy túlságosan hasonlóak.
Mindig is kíváncsi voltam, hogy az operációs rendszer hogyan ismeri ezt? Azt hittem, a jelszavak mentése, mint hash. Ez azt jelenti, hogy amikor a rendszer képes összehasonlítani az új jelszót a régihez hasonlósággal, hogy valójában egyszerű szövegként mentették?
Hogyan ismeri fel a Linux rendszer, hogy a jelszavak túl hasonlóak egymáshoz?
Az
válasz A SuperUser contributor slhck a választ számunkra:
Mivel a passwd használatakor mind a régi, mind az új jelszót meg kell adni, könnyedén összehasonlíthatók a szöveges szövegek.
A jelszavad valóban megszakadt, amikor véglegesen elmentették, de amíg ez megtörténik, az a szerszám, amelybe beírja a jelszavát, csak közvetlenül hozzáférhet.
Ez a PAM rendszer egyik jellemzője, amelyet a passwd eszköz hátterében használnak. A PAM-ot a modern Linux disztribúciók használják. A pam_cracklib egy modul a PAM számára, amely lehetővé teszi a jelszavak elutasítását a hasonlóságok és gyengeségek alapján.
Nem csak olyan jelszavak, amelyek túlságosan hasonlóak ahhoz, hogy bizonytalanok lehetnek. A forráskód számos példát tartalmaz arra, hogy mit lehet ellenőrizni, például arról, hogy a jelszó egy palindrom, vagy hogy a szerkesztési távolság két szó között van. Az ötlet az, hogy a jelszavakat ellenállók a szótár támadásokkal szemben.
További információkért lásd a pam_cracklib manpage-ot.
Olvassa el a SuperUser-en keresztül folytatott élénk beszélgetést az alább felsorolt téma segítségével.
Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.