14Aug

Kako Linux ve, da je novo geslo podobno stari?

how-does-linux-know-that-a-new-password-je-podoben-stare-one-00

Če ste kdaj prejeli sporočilo, da je vaše novo geslo preveč podobno vašemu staremu, vas bo morda zanimalo, kako vaš sistem Linux "ve", da so preveč podobni. Današnji SuperUser Q & post omogoča ogled za "čarobno zaveso" pri tem, kar se dogaja za radovednega bralca.

Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.

Posnetek zaslona znamke marc falardeau( Flickr).

Vprašalnik

SuperUser bralnik LeNoob želi vedeti, kako sistem Linux "ve", da so gesla preveč podobna drug drugemu:

Nekajkrat sem poskušal spremeniti uporabniško geslo na različnih napravah Linux in ko je bilo novo geslo podobnostari, operacijski sistem je dejal, da so preveč podobni.

Vedno sem se spraševal, kako to vedeti operacijski sistem? Mislil sem, da so gesla shranjena kot haš.Ali to pomeni, da ko sistem primerja novo geslo za podobnost s starim, ki ga dejansko shrani kot golo besedilo?

Kako sistem Linux "ve", da so gesla preveč podobna drug drugemu?

Odzivnik

SuperUser, ki prispeva slhck, ima odgovor za nas:

Ker morate ob uporabi passwd-a dati stare in nove gesla, jih je mogoče preprosto primerjati s čistim besedilom.

Vaše geslo je dejansko prazno, ko je končno shranjeno, toda dokler se to ne zgodi, lahko orodje, kjer vnesete geslo, neposredno dostopate do njega.

To je funkcija sistema PAM, ki se uporablja v ozadju orodja passwd. PAM uporabljajo moderne distribucije Linuxa. Natančneje, pam_cracklib je modul za PAM, ki mu omogoča, da zavrne gesla, ki temeljijo na podobnostih in slabostih.

Niso samo gesla, ki so preveč podobna, da se lahko štejejo za negotove. Izvorna koda ima različne primere, kaj je mogoče preveriti, na primer, ali je geslo palindrom ali kaj je urejanje razdalja med dvema besedama. Ideja je, da gesla naredijo bolj odporne proti napakam v slovarju.

Več informacij najdete v priročniku pam_cracklib.

Poskusite prebrati preostanek živahne razprave v SuperUserju prek teme, povezane s spodaj.

Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.