אם אי פעם קיבלת הודעה כי הסיסמה החדשה שלך דומה מדי לזו הישנה שלך, ייתכן שאתה סקרן כיצד מערכת הלינוקס שלך 'יודעת' שהיא דומה יותר מדי. פוסט התשובות והתשובות של SuperUser של היום מספק הצצה אל מאחורי 'וילון הקסם' למה שקורה לקורא סקרן.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
צילום מסך באדיבות מרק פאלארדו (פליקר) .
השאלה
קורא SuperUser LeNoob רוצה לדעת כיצד מערכת לינוקס 'יודעת' שסיסמאות דומות זו לזו:
ניסיתי לשנות סיסמת משתמש במכונות לינוקס שונות כמה פעמים וכאשר הסיסמה החדשה הייתה דומה לזו הישנה, מערכת ההפעלה אמרה שהן דומות מדי.
תמיד תהיתי, כיצד מערכת ההפעלה יודעת זאת? חשבתי שסיסמאות נשמרו כחשיש. האם זה אומר שכאשר המערכת מסוגלת להשוות את הסיסמה החדשה לצורך הדמיון לזה הישן שהיא נשמרת למעשה כטקסט רגיל?
כיצד מערכת לינוקס 'יודעת' שסיסמאות דומות זו לזו?
התשובה
לתורם SuperUser slhck יש את התשובה בשבילנו:
מכיוון שעליך לספק סיסמאות ישנות וחדשות בעת שימוש ב- passwd, ניתן להשוות אותן בקלות בטקסט רגיל.
הסיסמה שלך אכן מגושמת כאשר היא מאוחסנת סוף סוף, אך עד שזה יקרה, הכלי שבו אתה מזין את הסיסמה שלך יכול פשוט לגשת אליו ישירות.
זו תכונה של מערכת PAM המשמש ברקע הכלי passwd. PAM משמש את הפצות לינוקס מודרניות. באופן ספציפי יותר, pam_cracklib הוא מודול עבור PAM המאפשר לו לדחות סיסמאות על סמך קווי דמיון וחולשה.
לא סיסמאות דומות מדי יכולות להיחשב כלא מאובטחות. ה קוד מקור יש דוגמאות שונות למה שניתן לבדוק, כגון אם סיסמה היא פלינדרום או מה מרחק העריכה בין שתי מילים. הרעיון הוא להפוך סיסמאות לעמידות יותר מפני התקפות מילון.
ראה את דף אדם pam_cracklib למידע נוסף.
הקפד לקרוא את שאר הדיון התוסס ב- SuperUser דרך שרשור הנושא המקושר למטה.
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
