14Aug

Ako Linux vie, že nové heslo je podobné starému?

click fraud protection

how-does-linux-know-že-a-new-password-is-podobný-to-the-old-one-00

Ak ste niekedy dostali správu, že vaše nové heslo je príliš podobné vášmu starému, možno by ste boli zvedaví, ako váš systém Linux 'vie', že sú príliš podobné.Dnešný príspevok SuperUser Q & A poskytuje pohľad na "čarovnú oponu" v tom, čo sa deje pre zvedavého čitateľa.

dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.

Snímka s ladením marc falardeau( Flickr).

Otázka

Reader SuperUser LeNoob chce vedieť, ako systém Linux "vie", že heslá sú príliš podobné sebe:

Pokúsil som sa niekoľkokrát zmeniť užívateľské heslo na rôznych strojoch Linux a keď bolo nové heslo podobnéstarý operačný systém povedal, že sú príliš podobné.

Vždy som sa čudoval, ako to ovláda operačný systém? Myslel som, že heslá boli uložené ako hash. Znamená to, že keď systém dokáže porovnať nové heslo podobnosti so starým, že je skutočne uložené ako obyčajný text?

Ako systém Linux vie, že heslá sú navzájom príliš podobné?

instagram viewer

Odpoveď

SuperUser prispievateľ slhck má odpoveď pre nás:

Keď potrebujete dodať staré aj nové heslá pri používaní passwd, je možné ich ľahko porovnať v holom texte.

Vaše heslo je skutočne nahromadené, keď je nakoniec uložené, ale kým sa to nestane, nástroj, do ktorého zadávate svoje heslo, môže mať prístup k nemu priamo.

Toto je vlastnosť systému PAM, ktorý sa používa na pozadí nástroja passwd. PAM používajú moderné distribúcie Linuxu. Konkrétnejšie, pam_cracklib je modul pre PAM, ktorý umožňuje odmietnuť heslá založené na podobnostiach a slabostiach.

Nie sú to len príliš podobné heslá, ktoré možno považovať za neisté.Zdrojový kód obsahuje rôzne príklady toho, čo možno skontrolovať, napríklad či je heslo palindrom alebo či je vzdialenosť medzi dvoma slovami. Cieľom je vytvoriť odolnejšie heslá pri útokoch na slovníky.

Viac informácií nájdete na stránkach pam_cracklib.

Uistite sa, že si prečítate zvyšok živých diskusií cez SuperUser prostredníctvom témy nite pripojené nižšie.

Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.