14Aug

Bagaimana Linux Mengetahui Password Baru Sama dengan yang Lama?

how-does-linux-know-that-a-new-password-adalah-serupa-to-the-old-one-00

Jika Anda pernah menerima pesan bahwa kata sandi baru Anda terlalu mirip dengan kata lama Anda, Anda mungkin penasaran bagaimana sistem Linux Anda 'tahu' mereka terlalu mirip. Today's SuperUser Q & Sebuah posting memberi pengintaian di balik 'tirai ajaib' pada apa yang terjadi untuk pembaca yang penasaran.

Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.

Screenshot milik marc falardeau( Flickr).

Pertanyaan Pembaca superuser

LeNoob ingin tahu bagaimana sistem Linux 'tahu' bahwa kata kunci terlalu mirip satu sama lain:

Saya mencoba mengubah kata sandi pengguna di berbagai mesin Linux beberapa kali dan ketika kata sandi baru sangat mirip dengan kata kunciYang lama, sistem operasi mengatakan bahwa mereka terlalu mirip.

Saya selalu bertanya-tanya, bagaimana sistem operasi mengetahui hal ini? Saya pikir password disimpan sebagai hash. Apakah ini berarti bahwa ketika sistem dapat membandingkan kata sandi baru untuk kesamaan dengan yang lama yang sebenarnya disimpan sebagai teks biasa?

Bagaimana sistem Linux 'tahu' bahwa kata kunci terlalu mirip satu sama lain?

Jawaban

SuperUser kontributor slhck memiliki jawabannya untuk kita:

Karena Anda perlu menyediakan kata sandi lama dan baru saat menggunakan passwd, mereka dapat dengan mudah dibandingkan dalam teks biasa.

Password Anda memang hashed saat akhirnya disimpan, tapi sampai itu terjadi, alat dimana anda memasukkan password anda bisa langsung mengaksesnya secara langsung.

Ini adalah fitur sistem PAM yang digunakan di latar belakang alat passwd. PAM digunakan oleh distribusi Linux modern. Lebih khusus lagi, pam_cracklib adalah modul untuk PAM yang memungkinkannya menolak kata kunci berdasarkan kemiripan dan kelemahannya.

Bukan hanya password yang terlalu mirip yang bisa dianggap tidak aman. Kode sumber memiliki berbagai contoh tentang apa yang bisa diperiksa, seperti apakah kata sandi adalah palindrome atau jarak edit antara dua kata. Idenya adalah membuat password lebih tahan terhadap serangan kamus.

Lihat manual pam_cracklib untuk informasi lebih lanjut.

Pastikan membaca semua diskusi yang ramai di SuperUser melalui topik thread yang terhubung di bawah ini.

Punya sesuatu untuk ditambahkan ke penjelasannya? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.