Kā Linux zina, ka jauna parole ir līdzīga vecajai parolei?
Ja esat kādreiz saņēmis ziņojumu, ka jūsu jaunā parole ir pārāk līdzīga jūsu vecajai parolei, tad jums var būt interese par to, kā jūsu Linux sistēma "zina", ka tie ir pārāk līdzīgi. Šodienas SuperUser Q&A ziņa nodrošina aizraujošu aiz burvju aizkaru, kas notiek par ziņkārīgu lasītāju.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Ekrānuzņēmums pieklājīgi no marc falardeau (Flickr).
Jautājums
SuperUser lasītājs LeNoob vēlas zināt, kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai:
Dažas reizes mēģināju mainīt lietotāja paroli dažādās Linux iekārtās, un, kad jaunā parole bija līdzīga vecajai, operētājsistēma teica, ka tās ir pārāk līdzīgas.
Es vienmēr domāju, kā operētājsistēma to zina? Es domāju, ka paroles tika saglabātas kā hash. Vai tas nozīmē, ka tad, kad sistēma var salīdzināt jauno paroli ar līdzību ar veco paroli, to faktiski saglabā kā vienkāršu tekstu?
Kā Linux sistēma “zina”, ka paroles ir pārāk līdzīgas viena otrai?
Atbilde
SuperUser ieguldītājam slhck ir atbilde mums:
Tā kā, lietojot passwd, jums ir jāiesniedz gan vecās, gan jaunās paroles, tās var viegli salīdzināt vienkāršā tekstā.
Jūsu parole patiešām tiek pārtraukta, kad to beidzot uzglabā, bet līdz brīdim, kad tas notiek, rīks, kurā ievadāt paroli, var tieši piekļūt tai tieši.
Šī ir PAM sistēmas iezīme, kas tiek izmantota passwd rīka fonā. PAM izmanto mūsdienu Linux izplatījumi. Precīzāk, pam_cracklib ir PAM modulis, kas ļauj noraidīt paroles, kuru pamatā ir līdzības un trūkumi.
Ne tikai paroles, kas ir pārāk līdzīgas, var uzskatīt par nedrošām. Avota kodam ir dažādi piemēri par to, ko var pārbaudīt, piemēram, vai parole ir palindroms vai kāds ir rediģēšanas attālums starp diviem vārdiem. Ideja ir padarīt paroles izturīgākas pret vārdnīcu uzbrukumiem.
Plašāku informāciju skatiet pam_cracklib rokasgrāmatā.
Pārliecinieties, ka lasāt pārējo aktīvo diskusiju par SuperUser, izmantojot zemāk redzamo tematu.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.