Kako Linux zna da je nova lozinka slična starom?

Sadržaj:

Kako Linux zna da je nova lozinka slična starom?
Kako Linux zna da je nova lozinka slična starom?

Video: Kako Linux zna da je nova lozinka slična starom?

Video: Kako Linux zna da je nova lozinka slična starom?
Video: Cable vs DSL vs Fiber Internet Explained - YouTube 2024, Studeni
Anonim
Ako ste ikad primili poruku da je vaša nova lozinka previše slična vašoj staroj, možda ćete znatiželjni kako vaš Linux sustav "zna" da su previše slični. Danas SuperUser Q & A post pruža zavirivanje iza 'magične zavjese' u onome što se događa za znatiželjnim čitateljima.
Ako ste ikad primili poruku da je vaša nova lozinka previše slična vašoj staroj, možda ćete znatiželjni kako vaš Linux sustav "zna" da su previše slični. Danas SuperUser Q & A post pruža zavirivanje iza 'magične zavjese' u onome što se događa za znatiželjnim čitateljima.

Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.

Slika zaslona marc falardeau (Flickr).

Pitanje

SuperUser čitač LeNoob želi znati kako Linux sustav 'zna' da su lozinke previše slične jedna drugoj:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Kako Linux sustav "zna" da su lozinke previše slične jedna drugoj?

Odgovor

Slider odgovor na SuperUser ima odgovor za nas:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Obavezno pročitajte ostatak živahne rasprave na SuperUseru putem teme povezane ispod.

Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.

Preporučeni: