14Aug

Kaip Linux žino, kad naujas slaptažodis yra panašus į senąjį?

Kaip-tai-linux-know-that-a-new-password-is-similar-to-old-one-00

Jei kada nors gavote pranešimą, kad jūsų naujas slaptažodis yra per daug panašus į jūsų seną, jums gali būti įdomu, kaip jūsų "Linux" sistema "žino", kad jie yra per daug panašūs.Šiandien "SuperUser Q &" įrašas yra "magiškos užuolaidos" užuominos, kas vyksta įdomu skaitytuvu.

Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.

ekrano nuotrauka, kurią sudaro "marc falardeau"( "Flickr").

Klausimas

SuperUser skaitytuvas "LeNoob" nori sužinoti, kaip "Linux" sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą:

Aš bandė keletą kartų keisti vartotojo slaptažodį įvairiose Linux sistemose ir kai naujas slaptažodis buvo panašus įsenoji, operacinė sistema sakė, kad jie buvo per daug panašūs.

Aš visada domėjosi, kaip operacinė sistema tai žino? Maniau, kad slaptažodžiai buvo išsaugoti kaip hash. Ar tai reiškia, kad kai sistema gali palyginti naują slaptažodį, panašų į senąjį, kad jis iš tikrųjų įrašomas kaip paprastas tekstas?

Kaip Linux sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą?

Atsakymas

SuperUser autorius slhck turi mums atsakymą:

Kadangi jums reikia tiek senus, tiek naujus slaptažodžius, naudojant passwd, juos galima lengvai palyginti paprastu tekstu.

Jūsų slaptažodis iš tikrųjų yra maišomas, kai jis yra galutinai saugomas, bet kol tai neįvyks, įrankis, kuriame jūs įvedate slaptažodį, gali tiesiog jį pasiekti.

Tai PAM sistemos funkcija, kuri naudojama passwd įrankio fone. PAM naudojamas modernių Linux distribucijų.Konkrečiau, pam_cracklib yra PAM modulis, kuris leidžia atmesti slaptažodžius, remiantis panašumais ir silpnybėmis.

Tai ne tik slaptažodžiai, kurie yra per daug panašūs ir gali būti laikomi nesaugiais.Šaltinio kodas turi įvairių pavyzdžių, kuriuos galima patikrinti, pvz., Ar slaptažodis yra palindromas, ar kaip redaguoti atstumas yra tarp dviejų žodžių.Idėja yra užtikrinti, kad slaptažodžiai būtų labiau atsparūs žodynų atakoms.

Daugiau informacijos rasite pam_cracklib žinyne.

Būtinai perskaitykite likusius gyvus debatus SuperUser'e per temos sriegį, nurodytą žemiau.

Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.