Como o Linux sabe que uma nova senha é semelhante à antiga?

Jan 1, 2025
Privacidade e segurança
CONTEÚDO NÃO CHEGADO

Se você já recebeu uma mensagem informando que sua nova senha é muito semelhante à antiga, pode estar curioso para saber como seu sistema Linux 'sabe' que são muito semelhantes. A postagem de hoje com perguntas e respostas sobre o superusuário fornece uma olhada por trás da "cortina mágica" sobre o que está acontecendo para um leitor curioso.

A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade

Captura de tela cortesia de marc falardeau (Flickr) .

A questão

LeNoob leitor de superusuário quer saber como um sistema Linux ‘sabe’ que as senhas são muito semelhantes entre si:

Tentei alterar a senha de um usuário em várias máquinas Linux algumas vezes e quando a nova senha era muito parecida com a antiga, o sistema operacional dizia que eram muito semelhantes.

Sempre me perguntei, como o sistema operacional sabe disso? Achei que as senhas foram salvas como um hash. Isso significa que quando o sistema é capaz de comparar a nova senha por semelhança com a antiga, ela é salva como texto simples?

Como um sistema Linux ‘sabe’ que as senhas são muito semelhantes entre si?

A resposta

O superusuário contribuidor slhck tem a resposta para nós:

Como você precisa fornecer a senha antiga e a nova ao usar passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é realmente codificada quando é finalmente armazenada, mas até que isso aconteça, a ferramenta onde você está inserindo sua senha poderá acessá-la diretamente.

Esta é uma característica do Sistema PAM que é usado no plano de fundo da ferramenta passwd. O PAM é usado por distribuições Linux modernas. Mais especificamente, pam_cracklib é um módulo para PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não são apenas as senhas muito semelhantes que podem ser consideradas inseguras. o Código fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou qual é a distância de edição entre duas palavras. A ideia é tornar as senhas mais resistentes a ataques de dicionário.

Veja o página de manual do pam_cracklib Para maiores informações.

Certifique-se de ler o resto da discussão animada no SuperUser através do tópico do link abaixo.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .

How Does Linux Know That The New Password Is Similar To The Previous One? (5 Solutions!!)

Unix & Linux: How Linux Can Compare Old And New Password?

Change Your Password On Linux

Forgot Your Linux Root Password? How To Reset It!

How To Reset Your Forgotten Root Password In Kali Linux 2019.2?

How To Change The Password In Linux Mint Operating System

Change Password In Linux Mint Through Command Line

How To HACK A Password // Password Cracking With Kali Linux And HashCat

LINUX PASSWORD RECOVERY/RESET USING ONLY 3 COMMANDS ,JUST USING LINUX COMMANDS ,

How To Find Connected Or Saved WiFi Password In Linux Mint

Access Kali Linux System Without Knowing The Password | How To Reset The Password In Kali Linux |

How To Use Passwd Command To Change Password In Linux Or Ubuntu Step By Step Tutorial

Password Cracking With John The Ripper - RAR/ZIP & Linux Passwords

Linux Mint: Change Forgotten User/Admin Password Without Knowing Admin Password

Privacidade e segurança - Artigos mais populares

Seu caro aparelho inteligente pode não durar uma década

Privacidade e segurança Jan 23, 2025

Sebastian Kaulitzki / Shutterstock Ao comprar um novo eletrodoméstico, você está fazendo um investimento que deve durar algum tempo, mas isso ..

Como limitar as notificações na sua câmera Nest usando zonas de atividade

Privacidade e segurança Jul 23, 2025

É provável que você receba uma tonelada de alertas de movimento falso positivo irrelevantes de seu Nest Cam - um carro passando, um inseto voando pelo quadro ou um..

Como remover aplicativos de terceiros do Facebook da sua conta

Privacidade e segurança Aug 28, 2025

Você sabe como pode fazer login em serviços como Disqus, Best Buy ou Hulu, (ou nossos próprios comentários ) com sua conta do Facebook? É uma maneira rápida e p..

Como encontrar e remover malware com o Windows Defender offline

Privacidade e segurança Jun 18, 2025

A Microsoft oferece há muito tempo uma ferramenta “Windows Defender Offline” que você pode usar para realizar verificações de malware de fora do Windows. Com Atualiz..

O Windows 10 permite que você carregue aplicativos universais, assim como o Android faz

Privacidade e segurança Aug 4, 2025

Windows 10 marca uma grande mudança na filosofia do Windows 8. No Windows 10, você está livre para fazer o sideload de seus próprios aplicativos universais de fora d..

Como turbinar sua experiência no SABnzbd com ajustes, complementos e aplicativos móveis

Privacidade e segurança Sep 1, 2025

CONTEÚDO NÃO CHEGADO No mês passado nós mostrou como começar a usar Usenet usando SABnzbd . Agora, estamos de volta para mostrar como turbinar sua experiência..

Como forçar seu navegador a lembrar senhas

Privacidade e segurança May 16, 2025

Se você usa o gerenciador de senhas embutido em seu navegador para lembrar todos os seus logins da web, ou está considerando isso à luz dos eventos recentes com o LastPass, você..

Como usar os 25 GB do SkyDrive como uma unidade mapeada para fácil acesso

Privacidade e segurança Apr 4, 2025

CONTEÚDO NÃO CHEGADO SkyDrive é um sistema de armazenamento online incluído no Windows Live, que oferece 25 GB de espaço que você pode sincronizar com sua área de trabalho...

Categorias