Домашняя » как » Как Linux узнает, что новый пароль похож на старый?

    Как Linux узнает, что новый пароль похож на старый?

    Если вы когда-либо получали сообщение о том, что ваш новый пароль слишком похож на ваш старый, то вам может быть интересно узнать, как ваша система Linux «знает», что они слишком похожи. Сегодняшний пост SuperUser Q & A представляет собой «волшебную завесу» того, что происходит для любознательного читателя..

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Снимок экрана любезно предоставлен Marc Falardeau (Flickr).

    Вопрос

    Читатель SuperUser LeNoob хочет знать, как система Linux «знает», что пароли слишком похожи друг на друга:

    Я несколько раз пытался изменить пароль пользователя на разных машинах Linux, и когда новый пароль был очень похож на старый, операционная система сказала, что они слишком похожи.

    Я всегда задавался вопросом, как операционная система знает это? Я думал, что пароли были сохранены как хэш. Означает ли это, что когда система может сравнивать новый пароль по сходству со старым, он фактически сохраняется в виде простого текста??

    Как система Linux «знает», что пароли слишком похожи друг на друга?

    Ответ

    Участник SuperUser SLHK имеет ответ для нас:

    Поскольку при использовании passwd необходимо указывать как старый, так и новый пароль, их можно легко сравнить в виде обычного текста..

    Ваш пароль действительно хешируется, когда он окончательно сохраняется, но пока это не произойдет, инструмент, в котором вы вводите свой пароль, может просто получить к нему прямой доступ.

    Это особенность системы PAM, которая используется в качестве фона инструмента passwd. PAM используется в современных дистрибутивах Linux. В частности, pam_cracklib - это модуль для PAM, который позволяет отклонять пароли на основании сходств и недостатков..

    Не только пароли, которые слишком похожи, могут считаться небезопасными. Исходный код содержит различные примеры того, что можно проверить, например, является ли пароль палиндромом или каково расстояние редактирования между двумя словами. Идея состоит в том, чтобы сделать пароли более устойчивыми к атакам по словарю.

    Смотрите man-страницу pam_cracklib для получения дополнительной информации..

    Обязательно прочитайте остальную часть оживленной дискуссии в SuperUser через ветку тем, связанную ниже..

    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.

    Как скорость ОЗУ и время влияют на производительность моего ПК?
    Как работает шоппинг с биткойнами?
    Как работает электронная почта?
    Следующая статья
    Как мой компьютер узнает, какой вид оперативной памяти установлен?
    Предыдущая статья
    Как работает сжатие файлов?