Pagina principala » HOWTO » Cum știe Linux că o parolă nouă este similară celei vechi?

    Cum știe Linux că o parolă nouă este similară celei vechi?

    Dacă ați primit vreodată un mesaj conform căruia noua dvs. parolă este prea asemănătoare celei vechi, atunci este posibil să fiți curioși cu privire la modul în care sistemul dvs. Linux "știe" că sunt prea asemănători. Postul de astăzi SuperUser Q & A oferă o privire în spatele "cortinei magice" la ceea ce se întâmplă pentru un cititor curios.

    Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.

    Citește imaginea de la marc falardeau (Flickr).

    Intrebarea

    Cititorul super-utilizator LeNoob dorește să știe cum un sistem Linux "știe" că parolele sunt prea asemănătoare între ele:

    Am încercat să schimb câte o parolă de utilizator pe diverse mașini Linux de câteva ori și când noua parolă era asemănătoare cu cea veche, sistemul de operare a spus că sunt prea asemănătoare.

    Întotdeauna m-am întrebat, cum știe sistemul de operare acest lucru? Am crezut că parolele au fost salvate ca un hash. Acest lucru înseamnă că atunci când sistemul poate să compare noua parolă pentru similitudine cu cea veche, aceasta este de fapt salvată ca text simplu?

    Cum știe un sistem Linux că parolele sunt prea asemănătoare între ele?

    Răspunsul

    Contributor SuperUser slhck are răspunsul pentru noi:

    Deoarece trebuie să furnizați atât parole vechi, cât și parole noi atunci când utilizați passwd, acestea pot fi comparate cu ușurință în text simplu.

    Parola dvs. este într-adevăr hashed atunci când este în cele din urmă stocate, dar până când se întâmplă acest lucru, instrumentul în care introduceți parola dvs. poate accesa doar direct.

    Aceasta este o caracteristică a sistemului PAM care este utilizat în fundalul instrumentului passwd. PAM este utilizat de distribuțiile moderne Linux. Mai precis, pam_cracklib este un modul pentru PAM care îi permite să respingă parolele pe baza similitudinilor și punctelor slabe.

    Nu doar parole care sunt prea similare pot fi considerate nesigure. Codul sursă are diferite exemple despre ceea ce poate fi verificat, cum ar fi dacă o parolă este un palindrom sau care este distanța de editare între două cuvinte. Ideea este de a face parolele mai rezistente împotriva atacurilor dicționarului.

    Pentru mai multe informații, consultați pagina de lucru pam_cracklib.

    Asigurați-vă că ați citit în restul discuțiilor pline de viață la SuperUser prin intermediul subiectului de subiect legat mai jos.


    Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.