Come fa Linux a sapere che una nuova password è simile a quella vecchia?

Video: Come fa Linux a sapere che una nuova password è simile a quella vecchia?

Video: Ubee Cable Modem w/ Docsis 3.0 U10C035 Like Motorola & Cisco d3.0 Technology Router Modems - YouTube 2024, Maggio

2024 Autore: Geoffrey Carr | [email protected]. Ultima modifica: 2023-12-17 10:55

Se hai mai ricevuto un messaggio che la tua nuova password è troppo simile a quella precedente, potresti essere curioso di sapere come il tuo sistema Linux 'sa' che sono troppo simili. Il post di Q & A di SuperUser di oggi fornisce una sbirciatina dietro la "cortina magica" di ciò che sta accadendo a un lettore curioso.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.

Schermata per gentile concessione di marc falardeau (Flickr).

La domanda

Lettore SuperUser LeNoob vuole sapere come un sistema Linux 'sa' che le password sono troppo simili tra loro:


I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.
I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

In che modo un sistema Linux 'sa' che le password sono troppo simili tra loro?

La risposta

Il collaboratore di SuperUser slhck ha la risposta per noi:


Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.







Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.
This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.
It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.
See the pam_cracklib manpage for more information.

Assicurati di leggere il resto della vivace discussione su SuperUser tramite l'argomento thread collegato sotto.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

Consigliato:

Come aprire una nuova scheda in una specifica pagina Web nel browser

La maggior parte dei browser ha una pagina predefinita che viene visualizzata quando apri una nuova scheda. Se non vuoi che il tuo browser decida quale pagina web vedi quando apri una nuova scheda, puoi cambiarla in una pagina web personalizzata di tua scelta.

Come si copia una task pianificata da un'installazione di Windows morta a una nuova?

A volte i nostri computer muoiono semplicemente a causa di problemi hardware imprevisti che non sono colpa nostra, quindi come individuare e trasferire "rari" o difficili da ricreare file come le attività programmate dal vecchio disco rigido? Il post di Q & A di SuperUser di oggi ha la soluzione per aiutare un lettore a rintracciare il file di cui ha bisogno.