Làm thế nào Linux biết rằng mật khẩu mới tương tự mật khẩu cũ?

Jan 1, 2025
Quyền riêng tư và Bảo mật
NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH

Nếu bạn đã từng nhận được một thông báo rằng mật khẩu mới của bạn quá giống với mật khẩu cũ, thì bạn có thể tò mò làm cách nào hệ thống Linux của bạn 'biết' chúng quá giống nhau. Bài đăng Hỏi và Đáp của SuperUser hôm nay cung cấp cái nhìn về ‘bức màn ma thuật’ về những gì đang diễn ra cho người đọc tò mò.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phần của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Ảnh chụp màn hình được phép của marc falardeau (Flickr) .

Câu hỏi

Người đọc SuperUser LeNoob muốn biết cách hệ thống Linux ‘biết’ rằng các mật khẩu quá giống nhau:

Tôi đã thử thay đổi mật khẩu người dùng trên nhiều máy Linux khác nhau một vài lần và khi mật khẩu mới giống mật khẩu cũ, hệ điều hành nói rằng chúng quá giống nhau.

Tôi đã luôn tự hỏi, làm thế nào hệ điều hành biết được điều này? Tôi nghĩ rằng mật khẩu đã được lưu dưới dạng băm. Điều này có nghĩa là khi hệ thống có thể so sánh mật khẩu mới có giống với mật khẩu cũ mà nó thực sự được lưu dưới dạng văn bản thuần túy không?

Làm thế nào một hệ thống Linux 'biết' rằng các mật khẩu quá giống nhau?

Câu trả lời

Cộng tác viên SuperUser slhck có câu trả lời cho chúng tôi:

Vì bạn cần cung cấp cả mật khẩu cũ và mới khi sử dụng mật khẩu, chúng có thể dễ dàng so sánh bằng văn bản thuần túy.

Mật khẩu của bạn thực sự được băm khi nó được lưu trữ cuối cùng, nhưng cho đến khi điều đó xảy ra, công cụ mà bạn đang nhập mật khẩu của mình có thể truy cập trực tiếp vào nó.

Đây là một tính năng của Hệ thống PAM được sử dụng trong nền của công cụ passwd. PAM được sử dụng bởi các bản phân phối Linux hiện đại. Cụ thể hơn, pam_cracklib là một mô-đun cho PAM cho phép nó từ chối mật khẩu dựa trên những điểm tương đồng và điểm yếu.

Không chỉ mật khẩu quá giống nhau mới có thể được coi là không an toàn. Các mã nguồn có nhiều ví dụ khác nhau về những gì có thể được kiểm tra, chẳng hạn như mật khẩu có phải là palindrome hay khoảng cách chỉnh sửa giữa hai từ. Ý tưởng là làm cho mật khẩu có khả năng chống lại các cuộc tấn công từ điển tốt hơn.

Xem trang pam_cracklib để biết thêm thông tin.

Hãy nhớ đọc hết phần còn lại của cuộc thảo luận sôi nổi tại SuperUser qua chủ đề được liên kết bên dưới.

Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chuỗi thảo luận tại đây .

How Does Linux Know That The New Password Is Similar To The Previous One? (5 Solutions!!)

Unix & Linux: How Linux Can Compare Old And New Password?

Change Your Password On Linux

Forgot Your Linux Root Password? How To Reset It!

How To Reset Your Forgotten Root Password In Kali Linux 2019.2?

How To Change The Password In Linux Mint Operating System

Change Password In Linux Mint Through Command Line

How To HACK A Password // Password Cracking With Kali Linux And HashCat

LINUX PASSWORD RECOVERY/RESET USING ONLY 3 COMMANDS ,JUST USING LINUX COMMANDS ,

How To Find Connected Or Saved WiFi Password In Linux Mint

Access Kali Linux System Without Knowing The Password | How To Reset The Password In Kali Linux |

How To Use Passwd Command To Change Password In Linux Or Ubuntu Step By Step Tutorial

Password Cracking With John The Ripper - RAR/ZIP & Linux Passwords

Linux Mint: Change Forgotten User/Admin Password Without Knowing Admin Password

Quyền riêng tư và Bảo mật - Các bài báo phổ biến nhất

Cách luôn khởi động Mozilla Firefox ở chế độ duyệt web riêng tư

Quyền riêng tư và Bảo mật Jun 12, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Nếu bạn sử dụng Firefox và bạn không muốn Firefox theo dõi mọi trang web bạn đã truy cập, bạn có thể định c�..

Cách ngăn Ubuntu thu thập dữ liệu về PC của bạn

Quyền riêng tư và Bảo mật Apr 23, 2025

Ubuntu 18.04 thu thập dữ liệu về phần cứng và phần mềm của PC, gói bạn đã cài đặt và báo cáo sự cố ứng dụng, gửi tất cả chúng đến m�..

Bất chấp thành công của Firefox Quantum, Mozilla đã lạc lối

Quyền riêng tư và Bảo mật Dec 27, 2024

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Mozilla lẽ ra phải khác. Nó tự thương hiệu là một tổ chức phi lợi nhuận chuyên làm cho web tốt hơn, một tổ ..

Cách cài đặt và chuyển ứng dụng Android sang thẻ SD

Quyền riêng tư và Bảo mật Jul 2, 2025

Nếu bạn có điện thoại hoặc máy tính bảng Android có dung lượng lưu trữ nhỏ, bạn có thể tiếp tục gỡ cài đặt ứng dụng để nhường chỗ..

Cách sử dụng 1Password trên mọi máy tính, không cần cài đặt

Quyền riêng tư và Bảo mật Jul 10, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH 1Password là một quản lý mật khẩu tuyệt vời , nhưng nó thường yêu cầu bạn cài đặt một chương..

Cách tìm hiểu xem Java có được cài đặt trong Ubuntu hay không và cách cài đặt nó

Quyền riêng tư và Bảo mật Jul 12, 2025

Theo mặc định, Ubuntu không được cài đặt Java (hoặc Java Runtime Environment, JRE). Tuy nhiên, bạn có thể cần nó cho một số chương trình hoặc trò ..

Cẩn thận không cài đặt phần mềm rác với Digsby

Quyền riêng tư và Bảo mật Aug 13, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Nếu bạn muốn dùng thử phiên bản mới nhất của Digsby, hãy thận trọng trong quá trình cài đặt để bạn không gặp ph�..

Máy tính an toàn: Bảo vệ chống vi-rút miễn phí với phiên bản miễn phí AVG

Quyền riêng tư và Bảo mật Sep 15, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Trong suốt quá trình làm việc trong lĩnh vực máy tính, tôi nhận thấy rằng bất kỳ tiện ích chống vi-rút miễn phí nào ..

Thể loại