Ako Linux vie, že nové heslo je podobné starému?

Obsah:

Ako Linux vie, že nové heslo je podobné starému?
Ako Linux vie, že nové heslo je podobné starému?

Video: Ako Linux vie, že nové heslo je podobné starému?

Video: Ako Linux vie, že nové heslo je podobné starému?
Video: Should You Buy or Rent Your Modem? - YouTube 2024, Apríl
Anonim
Ak ste niekedy dostali správu, že vaše nové heslo je príliš podobné vášmu starému, potom by ste mohli byť zvedaví, ako váš systém Linux 'vie', že sú príliš podobné. Dnešný príspevok SuperUser Q & A poskytuje pohľad na "čarovnú oponu" v tom, čo sa deje pre zvedavého čitateľa.
Ak ste niekedy dostali správu, že vaše nové heslo je príliš podobné vášmu starému, potom by ste mohli byť zvedaví, ako váš systém Linux 'vie', že sú príliš podobné. Dnešný príspevok SuperUser Q & A poskytuje pohľad na "čarovnú oponu" v tom, čo sa deje pre zvedavého čitateľa.

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, skupín webových stránok týkajúcich sa otázok a odpovedí.

Snímka s ohľadom na marc falardeau (Flickr).

Otázka

Čítačka SuperUser LeNoob chce vedieť, ako systém Linux "vie", že heslá sú príliš podobné sebe navzájom:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Ako systém Linux "vie", že heslá sú príliš podobné sebe navzájom?

Odpoveď

Príslušník SuperUser slhck má odpoveď pre nás:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Uistite sa, že ste si prečítali ostatné živé diskusie v službe SuperUser prostredníctvom témy, ktorá je prepojená nižšie.

Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Odporúča:

Ako hrať YouTube a iné webové videá do Kodi (podobne ako Chromecast)

Ako hrať YouTube a iné webové videá do Kodi (podobne ako Chromecast)

Chceli by ste niekedy posielať YouTube a iné webové videá z vášho telefónu alebo prenosného počítača do vášho televízora? Je to trik, ktorý ste pravdepodobne videli používatelia Chromecastu a Apple TV, ale necíťte sa vynechať: môžete ho tiež pracovať v Kodi.

Ako rýchlo ukázať súbor v Správcovi súborov Ubuntu (podobne ako "Quick Look" v macOS)

Ako rýchlo ukázať súbor v Správcovi súborov Ubuntu (podobne ako "Quick Look" v macOS)

Niekedy nemusíte otvárať obrázok v editore fotografií - stačí sa presvedčiť, ktorý súbor je. Namiesto otvárania každého súboru si môžete prezrieť každý z programov Ubuntu, Nautilus, bez toho, aby ste ich otvorili.

Ako získať prístup k starému ovládaciemu panelu v systéme Windows 10 alebo Windows 8.x

Ako získať prístup k starému ovládaciemu panelu v systéme Windows 10 alebo Windows 8.x

Pomocou staršej ponuky Štart systému Windows môžete pridať ovládací panel ako ponuku alebo rozbaľovací zoznam. V systéme Windows 8 alebo Windows 10 môžete pripojiť ovládací panel na úvodnú obrazovku a panel úloh, ale najprv musíte vedieť, kde to je.

Ako pridať Bluetooth k ľubovoľnému starému páru reproduktorov

Ako pridať Bluetooth k ľubovoľnému starému páru reproduktorov

Máme radi Bluetooth a všetky jeho možnosti. Akonáhle doména dorky slúchadiel, Bluetooth je teraz na myšiach, klávesnice, telefóny, počítače, tablety, fitness trackers a oveľa viac. Jednou z najlepších aplikácií, ktoré sme videli, je však zvuk Bluetooth.

Windows 10 Prihlásenie: Heslo, PIN, Obrazové heslo

Windows 10 Prihlásenie: Heslo, PIN, Obrazové heslo

Ďalšie informácie o možnostiach a nastaveniach prihlásenia systému Windows 10. Na prihlásenie do počítača so systémom Windows 10 môžete použiť lokálny účet, účet Microsoft, heslo, PIN a heslo pre obraz.