Honnan tudja a Linux, hogy egy új jelszó hasonló a régihez?

Jan 1, 2025
Adatvédelem és biztonság
BETŰTELEN TARTALOM

Ha valaha is kapott egy üzenetet arról, hogy új jelszava túlságosan hasonlít a régihez, akkor kíváncsi lehet arra, hogy a Linux rendszere honnan „tudja”, hogy túlságosan hasonlóak-e. A mai SuperUser Q & A bejegyzés bepillantást enged a „varázsfüggöny” mögé, hogy mi is történik egy kíváncsi olvasó számára.

A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.

A képernyőkép jóvoltából márc falardeau (Flickr) .

A kérdés

LeNoob, a SuperUser olvasó azt akarja tudni, hogy egy Linux rendszer „tudja”, hogy a jelszavak túlságosan hasonlítanak egymásra:

Néhányszor megpróbáltam megváltoztatni egy felhasználói jelszót a különféle Linux gépeken, és amikor az új jelszó nagyban hasonlított a régihez, az operációs rendszer szerint túlságosan hasonlóak voltak.

Mindig arra gondoltam, honnan tudja ezt az operációs rendszer? Azt hittem, hogy a jelszavakat hashként mentették. Ez azt jelenti, hogy amikor a rendszer képes összehasonlítani az új jelszót a régivel való hasonlóság érdekében, akkor azt valójában egyszerű szövegként menti?

Honnan tudja egy Linux rendszer, hogy a jelszavak túlságosan hasonlóak egymáshoz?

A válasz

A SuperUser közreműködője, a slhck válaszol ránk:

Mivel a passwd használatakor meg kell adnia a régi és az új jelszavakat, egyszerű szövegben könnyen össze lehet őket hasonlítani.

A jelszó valóban kivonatolásra kerül, amikor végül tárolják, de amíg ez nem történik meg, addig az eszköz, ahová beírja a jelszavát, csak közvetlenül hozzáférhet hozzá.

Ez a PAM rendszer amelyet a passwd eszköz hátterében használunk. A PAM-et a modern Linux disztribúciók használják. Pontosabban, a pam_cracklib a PAM modulja, amely lehetővé teszi a jelszavak hasonlóságok és gyengeségek alapján történő elutasítását.

Nem csak a túlságosan hasonló jelszavak tekinthetők bizonytalannak. A forráskód különféle példákat tartalmaz arra vonatkozóan, hogy mi ellenőrizhető, például, hogy a jelszó palindróma-e, vagy mekkora a szerkesztési távolság két szó között. Az ötlet az, hogy a jelszavakat ellenállóbbá tegyék a szótár támadásai ellen.

Lásd a pam_cracklib manpage további információért.

Ne felejtse el végigolvasni a SuperUser élénk beszélgetésének többi részét az alább linkelt témakörön keresztül.

Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .

.entry-tartalom .entry-footer

How Does Linux Know That The New Password Is Similar To The Previous One? (5 Solutions!!)

Unix & Linux: How Linux Can Compare Old And New Password?

Change Your Password On Linux

Forgot Your Linux Root Password? How To Reset It!

How To Reset Your Forgotten Root Password In Kali Linux 2019.2?

How To Change The Password In Linux Mint Operating System

Change Password In Linux Mint Through Command Line

How To HACK A Password // Password Cracking With Kali Linux And HashCat

LINUX PASSWORD RECOVERY/RESET USING ONLY 3 COMMANDS ,JUST USING LINUX COMMANDS ,

How To Find Connected Or Saved WiFi Password In Linux Mint

Access Kali Linux System Without Knowing The Password | How To Reset The Password In Kali Linux |

How To Use Passwd Command To Change Password In Linux Or Ubuntu Step By Step Tutorial

Password Cracking With John The Ripper - RAR/ZIP & Linux Passwords

Linux Mint: Change Forgotten User/Admin Password Without Knowing Admin Password

Adatvédelem és biztonság - Most Popular Articles

A T-Mobile ismét feltört: Több mint 2 millió számlaszám és cím potenciálisan kiszivárgott

Adatvédelem és biztonság Aug 24, 2025

BETŰTELEN TARTALOM A támadók hétfőn veszélyeztethették a T-Mobile 77 millió ügyfelének három százalékát, és olyan személyes adatokat tártak fel, mint címek, tele..

A csökkentett mód használata a Windows számítógép javításához (és mikor kell)

Adatvédelem és biztonság Mar 20, 2025

A Windows csökkentett módja elengedhetetlen eszköz. A rosszindulatú programokkal fertőzött vagy hibás illesztőprogramok miatt összeomló számítógépeken a Csökkentett m..

Az iTunes szülői korlátozásainak engedélyezése PC-n, Mac-en vagy iPhone-on

Adatvédelem és biztonság Feb 21, 2025

BETŰTELEN TARTALOM Akár gyermekei, akár Mac, Windows számítógép, vagy iPhone vagy iPad eszközükön használják az iTunes programot, valószínűleg nem akarják, hogy a ..

Hogyan lehet megakadályozni, hogy bizonyos felhasználók leállítsák a Windows rendszert

Adatvédelem és biztonság Apr 8, 2025

BETŰTELEN TARTALOM A Windows nevetségesen sokféle módon állítja le a készüléket. A Start menüben, a Felügyeleti eszközök menüben, valamint a Bejelentkezés ..

Miért utáljuk a szoftverletöltések ajánlását olvasóinknak

Adatvédelem és biztonság May 20, 2025

BETŰTELEN TARTALOM A Windows szoftverletöltések rendetlenséget jelentenek. Sok program megpróbálja az adware-t és más rosszindulatú szemetet rángatni a számítógépér..

Hogyan használhatjuk a Facebook megbízható névjegyeit a zárolt fiókhoz való hozzáféréshez

Adatvédelem és biztonság Jun 4, 2025

Az online szolgáltatások egyre inkább foglalkoznak a biztonsággal, a kétfaktoros hitelesítés most a nap íze. Különleges biztonság a bejelentkezéskor, de m..

Adja hozzá a "Futtatás rendszergazdaként" elemet bármely fájltípushoz Windows 7 vagy Vista rendszerben

Adatvédelem és biztonság Oct 21, 2025

BETŰTELEN TARTALOM Megpróbálta már kicsomagolni a fájlt a Program Files könyvtárba a Windows 7 vagy a Vista rendszerben? Mindenféle elutasított engedélyt kap, és általában sike..

Módosítsa vagy állítsa be a MySQL Root jelszavát

Adatvédelem és biztonság Sep 11, 2025

BETŰTELEN TARTALOM Minden adatbázisnál a root vagy sa jelszavakat kell az alapértelmezettektől eltérőre állítani, hacsak nem akarnak feltörni. A mysql esetében a rendszergazd..

Kategóriák