Homepage » hogyan kell » Hogyan tudja a Linux, hogy egy új jelszó hasonló az öreghez?

    Hogyan tudja a Linux, hogy egy új jelszó hasonló az öreghez?

    Ha valaha is olyan üzenetet kaptál, hogy az új jelszava túlságosan hasonlít a régihoz, akkor lehet, hogy kíváncsi vagy arra, hogy a Linux-rendszered mennyire tudják, hogy túlságosan hasonlóak. A mai SuperUser Q&A posta a „varázslatos függöny” mögé nyúlik, ami egy furcsa olvasó számára történik.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    Marc falardeau (Flickr) kedvence.

    A kérdés

    A SuperUser olvasó LeNoob tudni akarja, hogy egy Linux rendszer tudja, hogy a jelszavak túlságosan hasonlítanak egymáshoz:

    Néhány alkalommal megpróbáltam megváltoztatni a felhasználói jelszót különböző Linux-gépeken, és amikor az új jelszó nagyon hasonlított a régihez, az operációs rendszer azt mondta, hogy túl hasonlóak.

    Mindig is csodálkoztam, hogyan tudja az operációs rendszer ezt? Azt hittem, hogy a jelszavak hash formájában mentésre kerültek. Ez azt jelenti, hogy amikor a rendszer képes összehasonlítani az új jelszót a hasonlósággal a régihoz, hogy valójában egyszerű szövegként kerül mentésre?

    Hogyan tudja egy Linux rendszer, hogy a jelszavak túlságosan hasonlítanak egymáshoz?

    A válasz

    A SuperUser hozzájáruló slhck nekünk a választ kapja:

    Mivel a passwd használatakor mind a régi, mind az új jelszavakat meg kell adni, könnyen összehasonlíthatók egyszerű szövegben.

    A jelszavát valóban megőrzi, ha végül tárolódik, de addig, amíg ez megtörténik, az eszköz, ahová a jelszót beírja, közvetlenül hozzáférhet hozzá.

    Ez a PAM rendszer jellemzője, amelyet a passwd eszköz hátterében használnak. A PAM-t a modern Linux disztribúciók használják. Pontosabban, a pam_cracklib a PAM modulja, amely lehetővé teszi, hogy elutasítsa a hasonlóságokon és gyengeségeken alapuló jelszavakat.

    Nem csak a jelszavak jelennek meg, amelyek túlságosan bizonytalanok. A forráskódnak számos példája van annak, hogy mit lehet ellenőrizni, mint például, hogy egy jelszó egy palindrom vagy a szerkesztési távolság két szó között van. Az ötlet az, hogy a jelszavak jobban ellenálljanak a szótár támadásoknak.

    További információkért lásd a pam_cracklib oldalt.

    Győződjön meg róla, hogy olvassa végig a SuperUseren folytatott élénk vitát az alábbi témakör segítségével.

    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

    Hogyan befolyásolja a RAM sebesség és időzítés a számítógép teljesítményét?
    Hogyan működik a Bitcoin vásárlás?
    Hogyan működik az e-mail?
    Következő cikk
    Hogyan tudom a PC-t, hogy milyen típusú RAM van telepítve?
    Korábbi cikk
    Hogyan működik a fájltömörítés?