Ako ste ikad primili poruku da je vaša nova lozinka previše slična vašoj staroj, možda ćete znatiželjni kako vaš Linux sustav "zna" da su previše slični. Danas SuperUser Q & A post pruža zavirivanje iza 'magične zavjese' u onome što se događa za znatiželjnim čitateljima.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Slika zaslona marc falardeau (Flickr).
SuperUser čitač LeNoob želi znati kako Linux sustav 'zna' da su lozinke previše slične jedna drugoj:
Pokušao sam nekoliko puta promijeniti korisničku lozinku na različitim Linux uređajima i kada je nova lozinka slična staroj, operativni sustav je rekao da su previše slični.
Uvijek sam se pitao kako operativni sustav to zna? Mislio sam da su zaporke spremljene kao hash. Znači li to da kada sustav uspoređuje novu lozinku za sličnost starom, zapravo je spremljen kao običan tekst?
Kako Linux sustav "zna" da su lozinke previše slične jedna drugoj?
Slider odgovor na SuperUser ima odgovor za nas:
Budući da morate koristiti stare i nove lozinke kada koristite passwd, one se lako mogu usporediti u običnom tekstu.
Vaša lozinka doista je izbrisana kada se konačno pohrani, ali dok se to ne dogodi, alat na kojem unosite zaporku može izravno pristupiti.
Ovo je značajka sustava PAM koji se koristi u pozadini alata za passwd. PAM koriste moderne Linux distribucije. Točnije, pam_cracklib je modul za PAM koji mu dopušta odbacivanje lozinki na temelju sličnosti i slabosti.
To nisu samo zaporke koje su previše slične i mogu se smatrati nesigurnima. Izvorni kod ima različite primjere onoga što se može provjeriti, primjerice je li zaporka palindrom ili što je udaljenost uređivanja između dvije riječi. Ideja je da lozinke više otporne na rječnik napada.
Više informacija potražite u man_page pam_cracklib.
Obavezno pročitajte ostatak živahne rasprave na SuperUseru putem teme povezane ispod.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
