14Aug
אם אי פעם קיבלת הודעה שהסיסמה החדשה שלך דומה מדי לזו הקודמת, אז אתה עשוי להיות סקרן לגבי האופן שבו מערכת הלינוקס שלך "יודעת" שהם דומים מדי.היום SuperUser Q & פוסט מספק הצצה מאחורי "מסך הקסם" על מה שקורה עבור קורא סקרן.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
צילום מסך באדיבות marc falardeau( Flickr).
השאלה
SuperUser הקורא LeNoob רוצה לדעת איך מערכת לינוקס "יודעת" כי סיסמאות דומים מדי זה לזה:
ניסיתי לשנות את סיסמת המשתמש במכונות לינוקס שונות כמה פעמים וכאשר הסיסמה החדשה היתה דומה מאודישנה, מערכת ההפעלה אמרה שהם דומים מדי.
תמיד תהיתי, איך מערכת ההפעלה יודעת את זה?חשבתי סיסמאות נשמרו כמו חשיש.האם זה אומר שכאשר המערכת מסוגלת להשוות את הסיסמה החדשה לדמיון לישנה הישנה שהיא נשמרת למעשה כטקסט רגיל?
איך מערכת לינוקס "יודע" כי סיסמאות דומים מדי זה לזה?
התשובה
SuperUser תורם יש את התשובה עבורנו:
מכיוון שאתה צריך לספק את שתי סיסמאות ישנות וחדשות בעת שימוש passwd, הם יכולים בקלות להשוות טקסט רגיל.
הסיסמה שלך אכן נשטפת כאשר היא מאוחסנת לבסוף, אבל עד שזה יקרה, הכלי שבו אתה מזין את הסיסמה שלך יכול פשוט לגשת אליו ישירות.
זוהי תכונה של מערכת PAM אשר משמש ברקע של כלי passwd. PAM משמש הפצות לינוקס מודרניות.באופן ספציפי יותר, pam_cracklib הוא מודול עבור PAM המאפשר לה לדחות סיסמאות על סמך קווי דמיון וחולשות.
זה לא רק סיסמאות אשר דומים מדי זה יכול להיחשב חוסר ביטחון.קוד המקור יש דוגמאות שונות של מה ניתן לבדוק, כגון אם סיסמה היא palindrome או מה המרחק עריכה בין שתי מילים.הרעיון הוא להפוך את הסיסמאות עמידים יותר נגד התקפות מילון.
לקבלת מידע נוסף, ראה את דף הפרופיל של pam_cracklib.
הקפד לקרוא את שאר הדיון התוסס מעל ב SuperUser באמצעות נושא הנושא מקושר להלן.
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.