Kā Linux zina, ka jauna parole ir līdzīga vecai?

Satura rādītājs:

Kā Linux zina, ka jauna parole ir līdzīga vecai?
Kā Linux zina, ka jauna parole ir līdzīga vecai?

Video: Kā Linux zina, ka jauna parole ir līdzīga vecai?

Video: Kā Linux zina, ka jauna parole ir līdzīga vecai?
Video: Should You Buy or Rent Your Modem? - YouTube 2024, Aprīlis
Anonim
Ja jūs kādreiz esat saņēmuši ziņojumu, ka jūsu jaunā parole ir pārāk līdzīga jūsu vecajam, tad jums var būt interesanti, kā jūsu Linux sistēma "zina", ka tās ir pārāk daudzas. Šodienas SuperUser Q & A ziņa nodrošina pēkuli aiz "burvju aizkaru", kas notiek, lai ziņkārīgs lasītājs.
Ja jūs kādreiz esat saņēmuši ziņojumu, ka jūsu jaunā parole ir pārāk līdzīga jūsu vecajam, tad jums var būt interesanti, kā jūsu Linux sistēma "zina", ka tās ir pārāk daudzas. Šodienas SuperUser Q & A ziņa nodrošina pēkuli aiz "burvju aizkaru", kas notiek, lai ziņkārīgs lasītājs.

Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.

Ekrānuzņēmums pieklājīgi no marc falardeau (Flickr).

Jautājums

SuperUser lasītājs LeNoob vēlas uzzināt, kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai?

Atbilde

SuperUser ieguldītājs slhck ir atbilde mums:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Pārliecinieties, ka esat izlasījis pārējās dzīvās diskusijas SuperUser tīklā, izmantojot tēmu pavedienu, kas ir saistīts zemāk.

Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.

Ieteicams:

Kādreiz zināt, cik daudz informācijas par tevi zina Facebook? Lūk, kā redzēt

Kādreiz zināt, cik daudz informācijas par tevi zina Facebook? Lūk, kā redzēt

Facebook ir daudz informācijas par katru kopīgoto ziņu, augšupielādēto fotoattēlu, nosūtīto ziņu, noklikšķinot uz vienuma un gandrīz katru citu datu punktu, ko jūs varat iedomāties. Un tas viss ir vārds, kas kalpo jums labākas reklāmas un uzturēt jūs Facebook.

Kā tīmekļa serveri zina, vai izmantojat tiešo IP adrešu piekļuvi vai ne?

Kā tīmekļa serveri zina, vai izmantojat tiešo IP adrešu piekļuvi vai ne?

Parasti mēs vienkārši ierakstiet tās vietnes adresi, kuru mēs vēlamies apskatīt, bet vai tīmekļa serveris patiešām "zinātu", ja tā vietā izmantotu tiešo IP adresi? Šodienas SuperUser Q & A ziņai ir atbilde uz sajaukt lasītāja jautājumu.

Kā no jauna instalēt visas Windows 8 modernās lietotnes jaunā datorā

Kā no jauna instalēt visas Windows 8 modernās lietotnes jaunā datorā

Ļaujiet man iestatīt scenāriju: jūs tikko ieguva jaunu Windows 8 datoru. Vai arī jūs noslaucīja savu pašreizējo. Vai arī jums ir cits dators. Vai arī daudzi, daudzi citi scenāriji no šī brīža, mēs beidzot izraisīja pareizo. Jebkurā gadījumā jūs vēlaties ātri instalēt to pašu lietotņu komplektu šajā datorā.

Kā nokļūt OS Windows XP formātā līdzīgā uznirstošajā kalendārā

Kā nokļūt OS Windows XP formātā līdzīgā uznirstošajā kalendārā

Mums ļoti patīk Apple OS X, taču tajā ir dažas lietas, kuras trūkst un pat pārsteidzoši atpaliek no Windows.

Kā pievienot Bluetooth jebkurai vecai runātāju pārim

Kā pievienot Bluetooth jebkurai vecai runātāju pārim

Mēs mīlam Bluetooth un visas tās iespējas. Tiklīdz dorky austiņu domēns, Bluetooth tagad ir peles, tastatūras, tālruņi, datori, planšetdatori, fitnesa izsekošanas aparāti un vēl daudz vairāk. Tomēr viens no labākajiem lietojumiem, ko mēs esam redzējuši, ir Bluetooth audio.