Dacă ați primit vreodată un mesaj că noua dvs. parolă este prea asemănătoare cu cea veche, atunci este posibil să fiți curios cu privire la modul în care sistemul dvs. Linux „știe” că seamănă prea mult. Postarea de astăzi a SuperUser Q&A oferă o privire în spatele „cortinei magice” la ceea ce se întâmplă pentru un cititor curios.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Captură de ecran prin amabilitatea Marc Falardeau (Flickr) .
Intrebarea
Cititorul SuperUser LeNoob vrea să știe cum un sistem Linux „știe” că parolele sunt prea asemănătoare între ele:
Am încercat de câteva ori să schimb o parolă de utilizator pe diferite mașini Linux și când noua parolă seamănă mult cu cea veche, sistemul de operare a spus că sunt prea asemănătoare.
M-am întrebat întotdeauna, de unde știe acest lucru sistemul de operare? Am crezut că parolele au fost salvate ca hash. Înseamnă asta că, atunci când sistemul este capabil să compare noua parolă pentru similaritate cu cea veche, aceasta este de fapt salvată ca text simplu?
Cum poate un sistem Linux să știe că parolele sunt prea asemănătoare?
Răspunsul
Contribuitorul SuperUser slhck are răspunsul pentru noi:
Deoarece trebuie să furnizați atât parolele vechi, cât și cele noi atunci când utilizați passwd, acestea pot fi comparate cu ușurință în text simplu.
Parola dvs. este într-adevăr bifată atunci când este stocată în cele din urmă, dar până când acest lucru se întâmplă, instrumentul în care introduceți parola poate să o acceseze direct.
Aceasta este o caracteristică a Sistem PAM care este folosit în fundalul instrumentului passwd. PAM este utilizat de distribuțiile moderne Linux. Mai precis, pam_cracklib este un modul pentru PAM care îi permite să respingă parolele bazate pe similitudini și puncte slabe.
Nu doar parolele prea asemănătoare pot fi considerate nesigure. cod sursa are diferite exemple de ceea ce poate fi verificat, cum ar fi dacă o parolă este un palindrom sau care este distanța de editare între două cuvinte. Ideea este de a face parolele mai rezistente împotriva atacurilor din dicționar.
A se vedea pagina de manual pam_cracklib pentru mai multe informatii.
Asigurați-vă că citiți restul discuției pline de viață de la SuperUser prin intermediul subiectului legat mai jos.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
