Как Linux знае, че нова парола е подобна на старата?

Съдържание:

Как Linux знае, че нова парола е подобна на старата?
Как Linux знае, че нова парола е подобна на старата?

Видео: Как Linux знае, че нова парола е подобна на старата?

Видео: Как Linux знае, че нова парола е подобна на старата?
Видео: Как ПРОНЕСТИ СЛАДОСТИ в КИНОТЕАТР и ШКОЛУ // ТОП КРУТЫХ СПОСОБОВ - YouTube 2024, Може
Anonim
Ако някога сте получили съобщение, че новата ви парола е прекалено подобна на старата, може би сте любопитни за това как вашата Linux система "знае", че са прекалено подобни. Днешната публикация "SuperUser Q &A" предоставя поглед над "магическата завеса" в това, което се случва за любопитен читател.
Ако някога сте получили съобщение, че новата ви парола е прекалено подобна на старата, може би сте любопитни за това как вашата Linux система "знае", че са прекалено подобни. Днешната публикация "SuperUser Q &A" предоставя поглед над "магическата завеса" в това, което се случва за любопитен читател.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Снимката на екрана е предоставена от marc falardeau (Flickr).

Въпроса

Reader на SuperUser LeNoob иска да знае как една Linux система "знае", че паролите са твърде сходни помежду си:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Как системата на Linux "знае", че паролите са твърде сходни един с друг?

Отговорът

Слуховият сътрудник на SuperUser има отговор за нас:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Не забравяйте да прочетете останалата част от оживената дискусия в SuperUser чрез темата низ, свързана по-долу.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Препоръчано:

Как да превърнете старата таблетка с Android в автоматична актуализация на цифрова фоторамка

Как да превърнете старата таблетка с Android в автоматична актуализация на цифрова фоторамка

Кога за последен път докоснете таблета си с Android? Ако е имало повече от година, може би е време да се намери някаква друга употреба за това нещо - в края на краищата, не е като да има някакви софтуерни актуализации, нали? Ето как да го използвате като цифрова фоторамка.

Как да почистите старата, пожълтена пластмаса на ретро компютрите и игралните системи

Как да почистите старата, пожълтена пластмаса на ретро компютрите и игралните системи

Винаги сте забелязали как старите ви джаджи са се превърнали в грозен жълт цвят, откакто сте ги купили? Old Macs, Commodores, Nintendo системи и други машини изглеждат ужасни 30 години по-късно - но има начин да ги освежат отново.

Как да влезете в паролата си с парола за последен парола с вашия пръстов отпечатък в Windows

Как да влезете в паролата си с парола за последен парола с вашия пръстов отпечатък в Windows

Управляващите пароли като LastPass са най-сигурният начин за генериране и съхраняване на пароли за всички ваши любими сайтове. И ако искате да ги направите малко по-лесни за използване, можете да влезете в сейфа си LastPass мигновено само с пръстовия си отпечатък.

Как да възстановите забравената парола за парола

Как да възстановите забравената парола за парола

Използването на мениджър на пароли, за да запазите всичките си сложни и трудно запомнящи се пароли, е чудесен начин за автоматизиране на процеса на вход, като същевременно запазите паролите си в безопасност. Но ако не го използвате, лесно можете да се заключите от профила си и от всичките си любими игри с Steam.

Възстановяване на WiFi парола в Windows с парола за WiFi парола и дешифратор на WiFi пароли

Възстановяване на WiFi парола в Windows с парола за WiFi парола и дешифратор на WiFi пароли

WiFi парола Dump & WiFi Password Decryptor са два безплатни, които ще ви помогнат да възстановите забравените Wi-Fi пароли в Windows 8 | 7. Изтеглете ги безплатно.