Jak Linux zjistí, že nové heslo je podobné starému?

Jan 1, 2025
Soukromí a bezpečnost
NEBEZPEČNÝ OBSAH

Pokud jste někdy dostali zprávu, že vaše nové heslo je příliš podobné vašemu starému, možná vás zajímá, jak váš systém Linux „ví“, že jsou si až příliš podobné. Dnešní příspěvek Otázky a odpovědi SuperUser poskytuje nahlédnutí za „magickou oponu“ toho, co se děje pro zvědavého čtenáře.

Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.

Screenshot s laskavým svolením marc falardeau (Flickr) .

Otázka

Čtenář SuperUser LeNoob chce vědět, jak systém Linux „ví“, že hesla jsou si navzájem příliš podobná:

Pokusil jsem se několikrát změnit uživatelské heslo na různých strojích s Linuxem a když se nové heslo hodně podobalo tomu starému, operační systém řekl, že jsou si příliš podobné.

Vždycky mě zajímalo, jak to operační systém ví? Myslel jsem, že hesla byla uložena jako hash. Znamená to, že když je systém schopen porovnat nové heslo pro podobnost se starým, je skutečně uloženo jako prostý text?

Jak systém Linux „ví“, že hesla jsou si navzájem příliš podobná?

Odpověď

Přispěvatel SuperUser slhck má pro nás odpověď:

Protože při použití hesla musíte zadat staré i nové heslo, lze je snadno porovnat v prostém textu.

Vaše heslo je skutečně hašováno, když je konečně uloženo, ale dokud k tomu nedojde, nástroj, do kterého zadáváte heslo, k němu může přistupovat přímo.

Toto je vlastnost PAM systém který se používá na pozadí nástroje passwd. PAM používají moderní distribuce Linuxu. Pam_cracklib je konkrétně modul pro PAM, který mu umožňuje odmítat hesla na základě podobností a slabin.

Nejistá jsou nejen hesla, která jsou si příliš podobná. The zdrojový kód má různé příklady toho, co lze zkontrolovat, například zda je heslo palindrom nebo jaká je vzdálenost úprav mezi dvěma slovy. Cílem je zvýšit odolnost hesel proti slovníkovým útokům.

Viz stránka pam_cracklib Pro více informací.

Nezapomeňte si přečíst zbytek živé diskuse na SuperUser prostřednictvím tématu tématu, na které odkazujete níže.

Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .

.vstupní obsah .vstup do zápatí

How Does Linux Know That The New Password Is Similar To The Previous One? (5 Solutions!!)

Unix & Linux: How Linux Can Compare Old And New Password?

Change Your Password On Linux

Forgot Your Linux Root Password? How To Reset It!

How To Reset Your Forgotten Root Password In Kali Linux 2019.2?

How To Change The Password In Linux Mint Operating System

Change Password In Linux Mint Through Command Line

How To HACK A Password // Password Cracking With Kali Linux And HashCat

LINUX PASSWORD RECOVERY/RESET USING ONLY 3 COMMANDS ,JUST USING LINUX COMMANDS ,

How To Find Connected Or Saved WiFi Password In Linux Mint

Access Kali Linux System Without Knowing The Password | How To Reset The Password In Kali Linux |

How To Use Passwd Command To Change Password In Linux Or Ubuntu Step By Step Tutorial

Password Cracking With John The Ripper - RAR/ZIP & Linux Passwords

Linux Mint: Change Forgotten User/Admin Password Without Knowing Admin Password

Soukromí a bezpečnost - Nejoblíbenější články

Jak zkontrolovat a utáhnout všechna nastavení soukromí vašeho iPhonu

Soukromí a bezpečnost Jul 9, 2025

mama_mia / Shutterstock.com Aplikace ve vašem iPhone musí před přístupem k vašim datům požádat o povolení, ale souhlasili jste někdy s..

Facebook pro vaše pohodlí popletl vaše heslo

Soukromí a bezpečnost Jan 24, 2025

NEBEZPEČNÝ OBSAH Pokud si myslíte, že jedinou správnou verzí vašeho hesla je přesná velká písmena a posloupnost písmen / symbolů, které používáte, můžete být v..

Jak nastavit rodičovskou kontrolu na Nintendo Switch

Soukromí a bezpečnost Jun 19, 2025

Nový Nintendo Switch si můžete zahrát na televizi nebo na cestách ... což znamená, že vaše děti na něm mohou být dvakrát závislé. Zde je návod, jak na přepína..

Jak se odhlásit z personalizovaných reklam od Google

Soukromí a bezpečnost Jan 2, 2025

Reklamy jsou na internetu nešťastnou nutností - to je způsob, jakým mohou stránky jako tento fungovat. Pokud vám však personalizované reklamy připadají trochu strašideln..

QuickTime pro Windows je mrtvý a měli byste jej odinstalovat, abyste zůstali v bezpečí

Soukromí a bezpečnost Apr 15, 2025

QuickTime pro Windows obsahuje nebezpečné chyby zabezpečení, které útočníkům umožňují převzít kontrolu nad vaším počítačem, ale Apple je nebude aktualizovat, aby ..

Jak nastavit heslo pro datový soubor aplikace Outlook

Soukromí a bezpečnost Mar 3, 2025

NEBEZPEČNÝ OBSAH Pokud máte obavy z ochrany svého e-mailu v Outlooku před zvědavým pohledem, zejména pokud sdílíte počítač s ostatními, můžete e-mail chránit v ka..

Jak povolit Click to Play Pluginy ve Firefoxu

Soukromí a bezpečnost Oct 8, 2025

NEBEZPEČNÝ OBSAH Už jste někdy otevřeli webovou stránku, aby se na stránce začaly přehrávat všechny druhy multimédií? Firefox má skrytou funkci, která byla navržen..

VPN vs. SSH tunel: Který je bezpečnější?

Soukromí a bezpečnost Jun 9, 2025

VPN a tunely SSH mohou oba bezpečně „tunelovat“ síťový provoz přes šifrované připojení. V některých ohledech jsou podobné, v jiných však jiné - pokud se snažít..

Kategorie