Kaip Linux žino, kad naujas slaptažodis yra panašus į senąjį?

Turinys:

Kaip Linux žino, kad naujas slaptažodis yra panašus į senąjį?
Kaip Linux žino, kad naujas slaptažodis yra panašus į senąjį?

Video: Kaip Linux žino, kad naujas slaptažodis yra panašus į senąjį?

Video: Kaip Linux žino, kad naujas slaptažodis yra panašus į senąjį?
Video: Should You Buy or Rent Your Modem? - YouTube 2024, Lapkritis
Anonim
Jei kada nors gavote pranešimą, kad jūsų naujas slaptažodis yra per daug panašus į jūsų seną, jums gali būti įdomu, kaip jūsų "Linux" sistema "žino", kad jos yra per daug panašios. Šiandienos "SuperUser Q &A" žinutė suteikia žvilgsnį už magijos užuolaidos, kas vyksta įdomu skaitytuvu.
Jei kada nors gavote pranešimą, kad jūsų naujas slaptažodis yra per daug panašus į jūsų seną, jums gali būti įdomu, kaip jūsų "Linux" sistema "žino", kad jos yra per daug panašios. Šiandienos "SuperUser Q &A" žinutė suteikia žvilgsnį už magijos užuolaidos, kas vyksta įdomu skaitytuvu.

Šiandieninė klausimų ir atsakymų sesija pateikiama su "SuperUser" - "Stack Exchange", bendruomenės valdoma Q & A grupių asociacija.

Ekrano nuotrauka, kurią sudaro "marc falardeau" ("Flickr").

Klausimas

"SuperUser" skaitytuvas "LeNoob" nori žinoti, kaip "Linux" sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Kaip Linux sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą?

Atsakymas

"SuperUser" autorius slhck turi mums atsakymą:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Būtinai perskaitykite likusius gyvus diskusijos "SuperUser" temas, susijusias žemiau.

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Rekomenduojamas: