Domovská » jak » Jak Linux ví, že nové heslo je podobné starému?

    Jak Linux ví, že nové heslo je podobné starému?

    Pokud jste někdy dostali zprávu, že vaše nové heslo je příliš podobné vašemu starému, pak možná budete zvědaví, jak váš systém Linux "ví", že jsou příliš podobné. Dnešní příspěvek SuperUser Q & A poskytuje pohled za "magickou oponou" v tom, co se děje pro zvědavého čtenáře.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Screenshot s laskavým svolením od marc falardeau (Flickr).

    Otázka

    Reader SuperUser LeNoob chce vědět, jak systém Linux "ví", že hesla jsou navzájem příliš podobná:

    Snažil jsem se několikrát změnit uživatelské heslo na různých počítačích Linux a když bylo nové heslo podobné starému, operační systém řekl, že jsou příliš podobné.

    Vždycky jsem se divil, jak to operační systém ví? Myslel jsem, že hesla jsou uložena jako hash. Znamená to, že když systém dokáže porovnat nové heslo podobnosti se starým heslem, které je skutečně uloženo jako prostý text?

    Jak systém Linux "ví," že hesla jsou příliš podobná?

    Odpověď

    Uživatel SuperUser slhck má pro nás odpověď:

    Vzhledem k tomu, že při používání passwd musíte dodat stará i nová hesla, lze je snadno porovnávat v běžném textu.

    Vaše heslo je skutečně zhasnuto, když je konečně uloženo, ale dokud se to nestane, nástroj, do kterého zadáváte své heslo, může mít přístup přímo k němu.

    Toto je vlastnost systému PAM, který se používá v pozadí nástroje passwd. PAM používá moderní distribuce Linuxu. Konkrétněji pam_cracklib je modul pro PAM, který umožňuje odmítnout hesla na základě podobností a slabostí.

    Nejsou to jen hesla, která jsou příliš podobná, které lze považovat za nejisté. Zdrojový kód obsahuje různé příklady toho, co lze zkontrolovat, například zda je heslo palindromem nebo jaká je vzdálenost mezi dvěma slovy. Cílem je zvýšit odolnost hesel proti útokům slovníků.

    Podrobnější informace naleznete v manuálové stránce pam_cracklib.

    Ujistěte se, že jste si přečetli zbytek živé diskuse na serveru SuperUser prostřednictvím tématu pod odkazem níže.


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.