Hogyan tudja a Linux, hogy egy új jelszó hasonló az öreghez?
Ha valaha is olyan üzenetet kaptál, hogy az új jelszava túlságosan hasonlít a régihoz, akkor lehet, hogy kíváncsi vagy arra, hogy a Linux-rendszered mennyire tudják, hogy túlságosan hasonlóak. A mai SuperUser Q&A posta a „varázslatos függöny” mögé nyúlik, ami egy furcsa olvasó számára történik.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
Marc falardeau (Flickr) kedvence.
A kérdés
A SuperUser olvasó LeNoob tudni akarja, hogy egy Linux rendszer tudja, hogy a jelszavak túlságosan hasonlítanak egymáshoz:
Néhány alkalommal megpróbáltam megváltoztatni a felhasználói jelszót különböző Linux-gépeken, és amikor az új jelszó nagyon hasonlított a régihez, az operációs rendszer azt mondta, hogy túl hasonlóak.
Mindig is csodálkoztam, hogyan tudja az operációs rendszer ezt? Azt hittem, hogy a jelszavak hash formájában mentésre kerültek. Ez azt jelenti, hogy amikor a rendszer képes összehasonlítani az új jelszót a hasonlósággal a régihoz, hogy valójában egyszerű szövegként kerül mentésre?
Hogyan tudja egy Linux rendszer, hogy a jelszavak túlságosan hasonlítanak egymáshoz?
A válasz
A SuperUser hozzájáruló slhck nekünk a választ kapja:
Mivel a passwd használatakor mind a régi, mind az új jelszavakat meg kell adni, könnyen összehasonlíthatók egyszerű szövegben.
A jelszavát valóban megőrzi, ha végül tárolódik, de addig, amíg ez megtörténik, az eszköz, ahová a jelszót beírja, közvetlenül hozzáférhet hozzá.
Ez a PAM rendszer jellemzője, amelyet a passwd eszköz hátterében használnak. A PAM-t a modern Linux disztribúciók használják. Pontosabban, a pam_cracklib a PAM modulja, amely lehetővé teszi, hogy elutasítsa a hasonlóságokon és gyengeségeken alapuló jelszavakat.
Nem csak a jelszavak jelennek meg, amelyek túlságosan bizonytalanok. A forráskódnak számos példája van annak, hogy mit lehet ellenőrizni, mint például, hogy egy jelszó egy palindrom vagy a szerkesztési távolság két szó között van. Az ötlet az, hogy a jelszavak jobban ellenálljanak a szótár támadásoknak.
További információkért lásd a pam_cracklib oldalt.
Győződjön meg róla, hogy olvassa végig a SuperUseren folytatott élénk vitát az alábbi témakör segítségével.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.