Домашня » як » Як Linux знати, що новий пароль схожий на старий?

    Як Linux знати, що новий пароль схожий на старий?

    Якщо ви коли-небудь отримували повідомлення про те, що ваш новий пароль занадто схожий на ваш старий, то вам може бути цікаво, як ваша система Linux "знає", що вони занадто схожі. Сьогоднішня посада SuperUser Q&A надає можливість заглянути за «чарівну завісу», що відбувається для цікавого читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Скріншот люб'язно надано marc falardeau (Flickr).

    Питання

    Читач SuperUser LeNoob хоче знати, як система Linux «знає», що паролі дуже схожі один з одним:

    Кілька разів я намагався змінити пароль користувача на різних машинах Linux, а коли новий пароль був схожий на старий, операційна система сказала, що вони дуже схожі.

    Я завжди дивувався, як операційна система це знає? Я думав, що паролі були збережені як хеш. Чи означає це, що коли система може порівнювати новий пароль для подібності зі старим, він фактично зберігається як звичайний текст?

    Як система Linux «знає», що паролі дуже схожі один на одного?

    Відповідь

    Співробітник SuperUser slhck має відповідь для нас:

    Оскільки потрібно використовувати як старі, так і нові паролі при використанні passwd, їх можна легко порівняти у звичайному тексті.

    Ваш пароль дійсно хешується, коли він, нарешті, зберігається, але поки це не станеться, інструмент, у який ви вводите пароль, може отримати доступ до нього.

    Це особливість системи PAM, яка використовується на тлі інструменту passwd. PAM використовується сучасними дистрибутивами Linux. Більш конкретно, pam_cracklib - це модуль для PAM, який дозволяє відхиляти паролі на основі схожості та слабкості.

    Це не просто паролі, які занадто схожі, які можна вважати небезпечними. Вихідний код має різні приклади того, що може бути перевірено, наприклад, чи є пароль паліндромом або що відстань редагування між двома словами. Ідея полягає в тому, щоб зробити паролі більш стійкими до атак словників.

    Для отримання додаткових відомостей перегляньте сторінку man pam_cracklib.

    Переконайтеся в тому, щоб прочитати всю іншу жваву дискусію в SuperUser через тему теми, пов'язану нижче.


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.