Koduleht » kuidas » Kuidas Linux teab, et uus parool on vanaga sarnane?

    Kuidas Linux teab, et uus parool on vanaga sarnane?

    Kui olete kunagi saanud teate, et teie uus parool on teie vanaga liiga sarnane, siis võite olla uudishimulik, kuidas teie Linuxi süsteem "teab", et nad on liiga sarnased. Tänane SuperUser Q&A postitus pakub pilgu taga „maagilise kardina“ taga, mis toimub uudishimuliku lugeja jaoks.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Marc falardeau (Flickr) viisakohustus.

    Küsimus

    SuperUser-lugeja LeNoob tahab teada, kuidas Linuxi süsteem „teab”, et paroolid on üksteisega liiga sarnased:

    Üritasin mitu korda muuta Linuxi erinevate kasutajate paroole ja kui uus parool oli nagu vana, ütles operatsioonisüsteem, et nad on liiga sarnased.

    Ma olen alati mõelnud, kuidas operatsioonisüsteem seda teab? Ma arvasin, et paroolid salvestati räsi. Kas see tähendab, et kui süsteem suudab võrrelda uut parooli sarnasusega vanaga, mida see tegelikult tekstina salvestatakse?

    Kuidas Linuxi süsteem „teab”, et paroolid on üksteisega liiga sarnased?

    Vastus

    SuperUser'i panustajale on antud vastus:

    Kuna passwd'i kasutamisel peate andma nii vanu kui ka uusi paroole, saab neid hõlpsasti lihtsas tekstis võrrelda.

    Teie parool on tõepoolest lõppenud, kui see lõpuks salvestatakse, kuid seni, kuni see juhtub, saab tööriista, kuhu parooli sisestate, sellele otse juurde pääseda.

    See on PAM-süsteemi tunnus, mida kasutatakse passwd-tööriista taustal. PAM-i kasutavad kaasaegsed Linuxi distributsioonid. Täpsemalt, pam_cracklib on PAM-i moodul, mis võimaldab keelata sarnasustel ja nõrkustel põhinevaid paroole.

    Mitte ainult paroolid on liiga sarnased, mida võib pidada ebakindlateks. Lähtekoodil on mitmeid näiteid selle kohta, mida saab kontrollida, näiteks kas parool on palindroom või mida redigeerimiskaugus on kahe sõna vahel. Idee on muuta paroolid vastupanuvõimelisemaks sõnaraamatud.

    Lisateabe saamiseks vaadake pam_cracklibi lehekülge.

    Lugege läbi allesjäänud teematega seotud teema läbi SuperUseris toimuva elava arutelu.

    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.

    Kuidas RAM kiirus ja ajastus mõjutavad minu arvuti jõudlust?
    Kuidas toimib Bitcoini ostmine?
    Kuidas toimib e-post?
    Järgmine artikkel
    Kuidas mu arvuti teab, millist RAMi on installitud?
    Eelmine artikkel
    Kuidas toimib failide kokkusurumine?