Hogyan tudja a Linux tudni, hogy egy új jelszó hasonló a régihez?

Videó: Hogyan tudja a Linux tudni, hogy egy új jelszó hasonló a régihez?

Videó: How to SPEED UP YOUR GAMING DEVICES to run faster and have smoother gameplay - YouTube 2024, Lehet

2024 Szerző: Geoffrey Carr | [email protected]. Utoljára módosítva: 2023-12-17 10:55

Ha valaha kaptál üzenetet arról, hogy az új jelszó túlságosan hasonló a régihez, akkor lehet, hogy kíváncsi vagy arra, hogy a Linux-rendszered "tudja", hogy túlságosan hasonlóak. A mai SuperUser Q & A hozzászólás keresi a mágikus függöny mögött, mi történik egy kíváncsi olvasó számára.

A mai Kérdések és válaszok munkamenetét a SuperUser - a Stack Exchange, a Q & A weboldalak közösség által irányított csoportosulásának részlegével - köszönheti.

Pillanatkép a marc falardeau-tól (Flickr).

A kérdés

A SuperUser olvasó LeNoob azt szeretné tudni, hogy egy Linux rendszer "tudja", hogy a jelszavak túl hasonlóak egymáshoz:


I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.
I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Hogyan ismeri fel a Linux rendszer, hogy a jelszavak túl hasonlóak egymáshoz?

A válasz

A SuperUser contributor slhck a számunkra adott válasz:


Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.







Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.
This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.
It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.
See the pam_cracklib manpage for more information.

Ügyeljen arra, hogy olvassa el a SuperUser-en keresztül folytatott élénk beszélgetéseket az alábbi témakörön keresztül.

Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.

Ajánlott:

Most, hogy a Jelszó automatikus kitöltése része az iOS 12-nek, nincs ok arra, hogy ne használjon jelszókezelőt

A jelszókezelő használatának legnagyobb oka a biztonság. Sokan ugyanazokat a jelszavakat használják újra az interneten, mert könnyen megjegyezhetők - de ez a legrosszabb módja a fiókok biztonságának kezelésére. Mi van, ha valaki észrevesz egy "leggyakrabban használt" jelszavát? Hány fiókot fog kompromittálni?