Laman » bagaimana untuk » Bagaimana Linux Tahu Bahawa Kata Laluan Baru Sama dengan Yang Tua?

    Bagaimana Linux Tahu Bahawa Kata Laluan Baru Sama dengan Yang Tua?

    Sekiranya anda pernah menerima mesej bahawa kata laluan baru anda terlalu serupa dengan yang lama anda, maka anda mungkin ingin tahu bagaimana sistem Linux anda 'tahu' mereka terlalu banyak. Poster Q & A SuperUser hari ini memberikan pengintip di belakang 'tirai ajaib' pada apa yang berlaku untuk pembaca yang ingin tahu.

    Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

    Petikan skrin dari marc falardeau (Flickr).

    Soalan

    Pembaca SuperUser LeNoob ingin tahu bagaimana sistem Linux 'tahu' kata laluan itu terlalu serupa antara satu sama lain:

    Saya cuba menukar kata laluan pengguna di beberapa mesin Linux beberapa kali dan apabila kata laluan baru itu seperti yang lama, sistem operasi mengatakan bahawa mereka terlalu serupa.

    Saya selalu tertanya-tanya, bagaimana sistem operasi tahu ini? Saya fikir kata laluan disimpan sebagai hash. Adakah ini bermakna bahawa apabila sistem dapat membandingkan kata laluan baru untuk kesamaan dengan yang lama, ia sebenarnya disimpan sebagai teks biasa?

    Bagaimanakah sistem Linux 'tahu' kata laluan itu terlalu sama antara satu sama lain?

    Jawapan

    Penyumbang SuperUser slhck mempunyai jawapan untuk kami:

    Oleh kerana anda perlu membekalkan kata laluan lama dan baru ketika menggunakan passwd, mereka dapat dengan mudah dibandingkan dalam teks biasa.

    Kata laluan anda sememangnya hilang apabila akhirnya disimpan, tetapi sehingga itu berlaku, alat yang memasukkan kata laluan anda hanya dapat mengaksesnya secara langsung.

    Ini adalah ciri sistem PAM yang digunakan di latar belakang alat passwd. PAM digunakan oleh pengedaran Linux moden. Lebih khusus lagi, pam_cracklib adalah modul untuk PAM yang membolehkan ia menolak kata laluan berdasarkan persamaan dan kelemahan.

    Ia bukan hanya kata laluan yang terlalu serupa yang boleh dianggap tidak selamat. Kod sumber mempunyai pelbagai contoh tentang apa yang boleh diperiksa, seperti sama ada kata laluan adalah palindrome atau apa jarak edit antara dua perkataan. Ideanya ialah untuk membuat kata laluan lebih tahan terhadap serangan kamus.

    Lihat manpage pam_cracklib untuk maklumat lanjut.

    Pastikan anda membaca lebih lanjut mengenai perbincangan yang meriah di SuperUser menerusi topik topik yang dihubungkan di bawah.


    Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.