14Aug

Como o Linux sabe que uma nova senha é semelhante ao antigo?

how-do-linux-know-that-a-new-password-is-similar-to-the-old-one-00

Se você já recebeu uma mensagem de que sua nova senha é muito semelhante à sua antiga, então você pode estar curioso sobre como seu sistema Linux "sabe" eles são muito parecidos. O super-usuário Q & amp; Um post fornece uma espiada atrás da "cortina mágica" no que está acontecendo para um leitor curioso.

Pergunta de hoje e amp;A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.

Captura de tela cortesia de marc falardeau( Flickr).

O questionário

SuperUser LeNoob quer saber como um sistema Linux "sabe" que as senhas são muito semelhantes entre si:

Tentei mudar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era bem como aantigo, o sistema operacional disse que eles eram muito semelhantes.

Sempre me perguntei, como o sistema operacional conhece isso? Eu pensei que as senhas eram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por similaridade com a antiga, ela realmente é salva como texto sem formatação?

Como um sistema Linux "sabe" essas senhas são muito semelhantes entre si?

A resposta

Contribuinte do SuperUser slhck tem a resposta para nós:

Uma vez que você precisa fornecer as senhas antiga e nova ao usar o passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é realmente hash quando finalmente é armazenada, mas até que isso aconteça, a ferramenta na qual você está inserindo sua senha pode apenas acessá-la diretamente.

Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições Linux modernas. Mais especificamente, pam_cracklib é um módulo para PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não é apenas senhas muito semelhantes que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou o que a distância de edição está entre duas palavras. A idéia é tornar as senhas mais resistentes aos ataques de dicionário.

Consulte a página de manual pam_cracklib para obter mais informações.

Certifique-se de ler o resto da discussão animada sobre o SuperUser através do tópico tópico ligado abaixo.

Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.