14Aug

Kā Linux zina, ka jauna parole ir līdzīga vecai?

how-do-linux-know-that-a-new-parole-is-similar-to-old-one-00

Ja kādreiz esat saņēmuši ziņojumu, ka jūsu jaunā parole ir pārāk līdzīga jūsu vecajam, tad jums var būt interesanti, kā jūsu Linux sistēma "zina", ka tās ir pārāk daudzas.Šodienas SuperUser Q & amats nodrošina pēkuli aiz burvju aizkaru aiz tā, kas notiek par ziņkārīgo lasītāju.

šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.

ekrānuzņēmums pieklājīgi no marc falardeau( Flickr).

Jautājums

SuperUser lasītājs LeNoob vēlas uzzināt, kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai:

es mēģināju pāris reizes mainīt lietotāja paroli dažādās Linux ierīcēs, un ja jaunā parole bija līdzīgavecā, operētājsistēma teica, ka tās ir pārāk līdzīgas.

Es vienmēr vaicāju, kā operētājsistēma to zina? Es domāju, ka paroles tika saglabātas kā hash. Vai tas nozīmē, ka tad, kad sistēma spēj salīdzināt jauno paroli līdzīgai vecai, kas faktiski tiek saglabāta kā vienkāršs teksts?

Kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai?

Atbilde

SuperUser atbildētājam slhck mums ir atbilde:

Tā kā, lietojot passwd, jums ir jāsniedz gan vecās, gan jaunās paroles, tās var viegli salīdzināt ar vienkāršu tekstu.

Jūsu parole patiešām tiek izmainīta, kad to beidzot saglabā, taču līdz tam rīkam, kurā ievadāt paroli, var to tieši piekļūt.

Šī ir PAM sistēmas iezīme, kas tiek izmantota passwd rīka fona. PAM tiek izmantots mūsdienu Linux distribūcijās. Precīzāk, pam_cracklib ir PAM modulis, kas ļauj atteikt paroles, pamatojoties uz līdzībām un vājībām.

Ne tikai paroles ir pārāk līdzīgas, kuras var uzskatīt par nedrošām. Avota kodam ir dažādi piemēri tam, ko var pārbaudīt, piemēram, vai parole ir paleindroms vai kāds rediģēšanas attālums ir starp diviem vārdiem. Ideja ir padarīt paroles izturīgākas pret vārdnīcu uzbrukumiem.

Plašāku informāciju skatiet pam_cracklib mājaslapā.

Pārliecinieties, ka esat izlasījis pārējās dzīvās diskusijas SuperUser tīklā, izmantojot tēmu pavedienu, kas ir saistīts zemāk.

Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.