Domača » kako » Kako Linux ve, da je novo geslo podobno staremu?

    Kako Linux ve, da je novo geslo podobno staremu?

    Če ste kdaj prejeli sporočilo, da je vaše novo geslo preveč podobno vašemu staremu, ste morda radovedni, kako vaš Linux sistem "ve", da so preveč podobni. Današnja postavka SuperUser Q&A zagotavlja vpogled v "čarobno zaveso", kar se dogaja za radovednega bralca.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Posnetek je omogočil marc falardeau (Flickr).

    Vprašanje

    Bralnik SuperUser LeNoob želi vedeti, kako Linux sistem »pozna«, da so gesla preveč podobna drug drugemu:

    Nekajkrat sem poskusil spremeniti uporabniško geslo na različnih strojih Linux in ko je bilo novo geslo podobno staremu, je operacijski sistem dejal, da so preveč podobni.

    Vedno sem se spraševal, kako operacijski sistem to ve? Mislil sem, da so bila gesla shranjena kot hašiš. Ali to pomeni, da ko sistem lahko primerja novo geslo za podobnost s starim, se dejansko shrani kot navadno besedilo?

    Kako Linux sistem "ve", da so gesla preveč podobna drug drugemu?

    Odgovor

    Lastnik prispevka SuperUser slhck ima odgovor za nas:

    Ker morate uporabiti tako staro kot novo geslo, ko uporabljate passwd, ju je mogoče enostavno primerjati v navadnem besedilu.

    Vaše geslo je dejansko zgoščeno, ko je končno shranjeno, vendar dokler se to ne zgodi, orodje, v katerega vnesete geslo, lahko dostopate neposredno do njega.

    To je funkcija sistema PAM, ki se uporablja v ozadju orodja passwd. PAM uporabljajo sodobne distribucije Linuxa. Natančneje, pam_cracklib je modul za PAM, ki mu omogoča, da zavrne gesla na podlagi podobnosti in slabosti..

    Ne gre le za gesla, ki bi bila preveč podobna in jih je mogoče šteti za negotovo. Izvorna koda vsebuje različne primere tega, kar je mogoče preveriti, na primer, ali je geslo palindromsko ali kako je urejevalna razdalja med dvema besedama. Ideja je, da gesla postanejo bolj odporna proti napadom v slovarjih.

    Za več informacij si oglejte manpage strani pam_cracklib.

    Preverite preostalo živahno razpravo v SuperUserju preko teme, ki je povezana spodaj.


    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.