यदि आपको कभी संदेश मिला है कि आपका नया पासवर्ड आपके पुराने के समान है, तो आप उत्सुक हो सकते हैं कि आपका लिनक्स सिस्टम कैसे जानता है 'वे बहुत अधिक हैं। आज का सुपरयूजर क्यू एंड ए पोस्ट एक जिज्ञासु पाठक के लिए जो कुछ भी हो रहा है, उसके पीछे ’जादू के पर्दे’ के पीछे एक झलक प्रदान करता है।
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, जो कि क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।
के सौजन्य से स्क्रीनशॉट marc falardeau (फ़्लिकर) .
प्रश्न
सुपरयूज़र रीडर लेबनॉय जानना चाहता है कि लिनक्स सिस्टम that कैसे जानता है ’कि पासवर्ड एक दूसरे के समान हैं:
मैंने कई बार विभिन्न लिनक्स मशीनों पर एक उपयोगकर्ता पासवर्ड को बदलने की कोशिश की और जब नया पासवर्ड पुराने वाले जैसा था, तो ऑपरेटिंग सिस्टम ने कहा कि वे बहुत समान थे।
मुझे हमेशा आश्चर्य होता है कि ऑपरेटिंग सिस्टम यह कैसे जानता है? मुझे लगा कि पासवर्ड हैश के रूप में सहेजे गए हैं। क्या इसका मतलब यह है कि जब सिस्टम पुराने पासवर्ड की समानता के लिए नए पासवर्ड की तुलना करने में सक्षम है, तो यह वास्तव में सादे पाठ के रूप में सहेजा जाता है?
लिनक्स सिस्टम कैसे जानता है कि पासवर्ड एक-दूसरे के समान हैं?
उत्तर
SuperUser योगदानकर्ता slhck का उत्तर हमारे लिए है:
चूंकि आपको पासवार्ड का उपयोग करते समय पुराने और नए दोनों पासवर्ड की आपूर्ति करने की आवश्यकता होती है, इसलिए उनकी तुलना सादे पाठ में आसानी से की जा सकती है।
आपका पासवर्ड वास्तव में हैशेड होता है जब इसे अंत में संग्रहीत किया जाता है, लेकिन जब तक ऐसा नहीं होता है, तब तक जिस उपकरण में आप अपना पासवर्ड दर्ज कर रहे हैं, वह इसे सीधे एक्सेस कर सकता है।
यह की एक विशेषता है PAM प्रणाली जो पासवार्ड टूल की पृष्ठभूमि में प्रयोग किया जाता है। PAM का उपयोग आधुनिक लिनक्स वितरण द्वारा किया जाता है। अधिक विशेष रूप से, pam_cracklib PAM के लिए एक मॉड्यूल है जो इसे समानता और कमजोरियों के आधार पर पासवर्ड को अस्वीकार करने की अनुमति देता है।
यह केवल पासवर्ड नहीं है जो बहुत समान हैं जिन्हें असुरक्षित माना जा सकता है। सोर्स कोड क्या जाँच की जा सकती है के विभिन्न उदाहरण हैं, जैसे कि एक पासवर्ड एक palindrome है या दो शब्दों के बीच क्या संपादन दूरी है। यह विचार शब्दकोश के हमलों के खिलाफ पासवर्ड को अधिक प्रतिरोधी बनाने के लिए है।
देखें pam_cracklib मैनपेज अधिक जानकारी के लिए।
सुपरयूज़र पर बाकी जीवंत चर्चा के माध्यम से नीचे दिए गए विषय धागा के माध्यम से पढ़ना सुनिश्चित करें।
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक जवाब पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें .
