14Aug
Dacă ați primit vreodată un mesaj conform căruia noua dvs. parolă este prea asemănătoare celei vechi, atunci este posibil să fiți curioși în legătură cu modul în care sistemul dvs. Linux "știe" că sunt prea asemănători. Postul de astăzi SuperUser Q & A oferă o privire în spatele "cortinei magice" la ceea ce se întâmplă pentru un cititor curios.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imagine de fundal prin marc falardeau( Flickr).
Cititorul de întrebări
SuperUser LeNoob dorește să știe cum un sistem Linux "știe" că parolele sunt prea asemănătoare unul cu celălalt:
Am încercat să schimb câteva parole de utilizator pe diverse mașini Linux și când noua parolă era asemănătoareunul vechi, sistemul de operare a spus că sunt prea asemănătoare.
Întotdeauna m-am întrebat, cum știe sistemul de operare acest lucru? Am crezut că parolele au fost salvate ca un hash. Acest lucru înseamnă că atunci când sistemul poate să compare noua parolă pentru similitudine cu cea veche, aceasta este de fapt salvată ca text simplu?
Cum știe un sistem Linux că parolele sunt prea asemănătoare între ele?
Răspunderea
Contribuitorul SuperUser slhck are răspunsul pentru noi:
Deoarece aveți nevoie să furnizați atât parole vechi, cât și parole noi atunci când utilizați passwd, acestea pot fi ușor comparate în text simplu.
Parola dvs. este într-adevăr hasshhed atunci când este în cele din urmă stocate, dar până când se întâmplă acest lucru, instrumentul în care introduceți parola dvs. poate accesa doar direct.
Aceasta este o caracteristică a sistemului PAM care este utilizat în fundalul instrumentului passwd. PAM este utilizat de distribuțiile moderne Linux. Mai precis, pam_cracklib este un modul pentru PAM care îi permite să respingă parolele pe baza similitudinilor și punctelor slabe.
Nu sunt doar parole care sunt prea similare care pot fi considerate nesigure. Codul sursă are diverse exemple despre ceea ce poate fi verificat, cum ar fi dacă o parolă este un palindrom sau care este distanța de editare între două cuvinte. Ideea este de a face parolele mai rezistente împotriva atacurilor dicționarului.
Pentru mai multe informații, consultați pagina de administrare pam_cracklib.
Asigurați-vă că ați citit restul discuțiilor pline de viață la SuperUser prin intermediul subiectului de subiect legat mai jos.
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.