Dacă ați primit vreodată un mesaj conform căruia noua dvs. parolă este prea asemănătoare celei vechi, atunci este posibil să fiți curioși cu privire la modul în care sistemul dvs. Linux "știe" că sunt prea asemănători. Postul de astăzi SuperUser Q & A oferă o privire în spatele "cortinei magice" la ceea ce se întâmplă pentru un cititor curios.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Citește imaginea de la marc falardeau (Flickr).
Cititorul super-utilizator LeNoob vrea să știe cum un sistem Linux "știe" că parolele sunt prea asemănătoare între ele:
Am încercat să schimb câte o parolă de utilizator pe diferite mașini Linux de câteva ori și când noua parolă era asemănătoare celei vechi, sistemul de operare a spus că sunt prea asemănătoare.
Întotdeauna m-am întrebat, cum știe sistemul de operare acest lucru? Am crezut că parolele au fost salvate ca un hash. Acest lucru înseamnă că atunci când sistemul poate să compare noua parolă pentru similitudine cu cea veche, aceasta este de fapt salvată ca text simplu?
Cum știe un sistem Linux că parolele sunt prea asemănătoare între ele?
Contribuitor SuperUser slhck are răspunsul pentru noi:
Deoarece trebuie să furnizați parolele vechi și cele noi atunci când utilizați passwd, acestea pot fi comparate cu ușurință în text simplu.
Parola dvs. este într-adevăr hashed atunci când este în cele din urmă stocate, dar până când se întâmplă acest lucru, instrumentul în care introduceți parola dvs. poate accesa doar direct.
Aceasta este o caracteristică a sistemului PAM care este utilizat în fundalul instrumentului passwd. PAM este utilizat de distribuțiile moderne Linux. Mai precis, pam_cracklib este un modul pentru PAM care îi permite să respingă parolele bazate pe similitudini și deficiențe.
Nu sunt doar parole care sunt prea similare, care pot fi considerate nesigure. Codul sursă are diverse exemple despre ceea ce poate fi verificat, cum ar fi dacă o parolă este un palindrom sau care este distanța de editare între două cuvinte. Ideea este de a face parolele mai rezistente împotriva atacurilor dicționarului.
Pentru mai multe informații, consultați pagina de lucru pam_cracklib.
Asigurați-vă că ați citit în restul discuțiilor pline de viață la SuperUser prin subiectul thread legat mai jos.
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.