14Aug

Yeni Bir Parolanın Eski Parolaya Benzer olduğunu Linux nasıl biliyor?

nasıl-does-linux-know-o-a-yeni-şifre-is-benzer-to-the-eski-tek-00

Eğer şimdiye kadar yeni şifrenizin eski şifreniz ile çok benzer bir mesaj aldıysanız, Linux sisteminizin kendilerinin çok fazla "nasıl" bildiklerini merak ediyor olabilirsiniz. Günümüzün SuperUser Q & A post, meraklı bir okuyucu için neler olduğunu anlayan 'sihirli perde' arkasında bir göz sunuyor.

Bugünkü Soru &Cevap oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser sayesinde sağlanır.

Ekran görüntüsü marc falardeau'nun( Flickr) izniyle sağlanmaktadır.

Soru

SüperKullanıcı okuyucu LeNoob, bir Linux sisteminin bu şifrelerin birbirine çok benzediğini 'bilmek ister:

Çeşitli Linux makinelerindeki bir kullanıcı şifresini birkaç kez değiştirmeye çalıştım ve yeni şifrenin çok olduğu zamanEskiden, işletim sistemi çok benzer olduklarını söyledi.

Hep merak ettim, işletim sistemi bunu nasıl biliyor? Parolaların bir karma olarak kaydedildiğini sanıyordum. Bu, sistem yeni şifreyi, aslında düz metin olarak kaydedilen eski şifre ile karşılaştırdırabildiğinde mi demek oluyor?

Bir Linux sistemi, parolaların birbirine çok benzer olduğunu 'nasıl' biliyor?

Cevap

SuperUser katkıda bulunan slhck bize cevap buluyor:

passwd kullanılırken hem eski hem de yeni şifreleri sağlamanız gerektiğinden, düz metinlerle kolayca karşılaştırılabilir.

Sonunda depolandığında şifreniz gerçekten karışıktır, ancak bu gerçekleşene kadar, şifrenizi girdiğiniz araç doğrudan ona erişebilir.

Bu, passwd aracının arka planında kullanılan PAM sisteminin bir özelliğidir. PAM modern Linux dağıtımları tarafından kullanılır. Daha spesifik olarak, pam_cracklib, benzerlikleri ve zayıf yönleri temel alarak şifreleri reddetmesine izin veren bir PAM modülüdür.

Sadece güvensiz sayılabilecek kadar benzer şifreler değil. Kaynak kodu, parolanın bir palindrome olup olmadığı veya düzenleme mesafesinin iki kelime arasında değişip değişmediği gibi denetlenebilecek çeşitli örnekleri vardır. Fikir, şifreleri sözlük saldırılarına karşı daha dayanıklı hale getirmektir.

Daha fazla bilgi için pam_cracklib sayfasına bakın.

Canlı tartışma konusunun geri kalanında, aşağıda bağlantılı konu dizisi yoluyla SuperUser'da okuduğunuzdan emin olun.

Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.