איך לינוקס לדעת כי סיסמה חדשה דומה הישן?

אם אי פעם קיבלת הודעה שהסיסמה החדשה שלך דומה מדי לזו הישנה שלך, אז אתה עשוי להיות סקרן לדעת איך מערכת הלינוקס שלך "יודעת" שהם דומים מדי. היום SuperUser של Q & A פוסט מספק הצצה מאחורי "מסך הקסם" על מה שקורה עבור קורא סקרן.

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

צילום מסך באדיבות marc falardeau (Flickr).

השאלה

SuperUser הקורא LeNoob רוצה לדעת איך מערכת לינוקס "יודע" כי סיסמאות דומים מדי זה לזה:

ניסיתי לשנות את סיסמת המשתמש במכונות לינוקס שונות כמה פעמים וכאשר הסיסמה החדשה היתה דומה לזו הקודמת, מערכת ההפעלה אמרה שהם דומים מדי.

תמיד תהיתי, איך מערכת ההפעלה יודעת את זה? חשבתי סיסמאות נשמרו כמו חשיש. האם זה אומר כי כאשר המערכת מסוגלת להשוות את הסיסמה החדשה עבור הדמיון אחד הישן כי הוא נשמר למעשה כמו טקסט רגיל?

איך מערכת לינוקס "יודע" כי סיסמאות דומים מדי זה לזה?

התשובה

למפיץ SuperUser slhck יש את התשובה עבורנו:

מכיוון שאתה צריך לספק את שתי הסיסמאות הישנות והחדשות בעת שימוש passwd, הם יכולים בקלות להשוות טקסט רגיל.

הסיסמה שלך היא hashed באמת כאשר הוא מאוחסן לבסוף, אבל עד שזה קורה, הכלי שבו אתה מזין את הסיסמה שלך יכול פשוט לגשת אליו ישירות.

זוהי תכונה של מערכת PAM אשר משמש ברקע של כלי passwd. PAM משמש הפצות לינוקס מודרניות. באופן ספציפי יותר, pam_cracklib הוא מודול עבור PAM המאפשר לדחות סיסמאות על סמך קווי דמיון וחולשות.

זה לא רק סיסמאות אשר דומים מדי זה יכול להיחשב חוסר ביטחון. קוד המקור יש דוגמאות שונות של מה ניתן לבדוק, כגון אם סיסמה היא palindrome או מה המרחק לערוך בין שתי מילים. הרעיון הוא להפוך את הסיסמאות עמידים יותר נגד התקפות מילון.

לקבלת מידע נוסף, עיין בדף המידע של pam_cracklib.

הקפד לקרוא את המשך הדיון התוסס ב SuperUser באמצעות נושא הנושא מקושר למטה.

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.