Ja jūs kādreiz esat saņēmuši ziņojumu, ka jūsu jaunā parole ir pārāk līdzīga jūsu vecajam, tad jums var būt interesanti, kā jūsu Linux sistēma "zina", ka tās ir pārāk daudzas. Šodienas SuperUser Q & A ziņa nodrošina pēkuli aiz "burvju aizkaru", kas notiek, lai ziņkārīgs lasītājs.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Ekrānuzņēmums pieklājīgi no marc falardeau (Flickr).
SuperUser lasītājs LeNoob vēlas uzzināt, kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai:
Es mēģināju pāris reizes mainīt lietotāja paroli dažādās Linux ierīcēs un, kad jaunā parole bija līdzīga vecai, operētājsistēma teica, ka tās ir pārāk līdzīgas.
Es vienmēr domāju, kā operētājsistēma to zina? Es domāju, ka paroles tika saglabātas kā hash. Vai tas nozīmē, ka, ja sistēma spēj salīdzināt jauno paroli līdzīgai vecai, kas faktiski tiek saglabāta kā vienkāršs teksts?
Kā Linux sistēma "zina", ka paroles ir pārāk līdzīgas viena otrai?
SuperUser ieguldītājs slhck ir atbilde mums:
Tā kā, izmantojot passwd, jums ir jāiesniedz gan vecās, gan jaunās paroles, tās var viegli salīdzināt ar vienkāršu tekstu.
Jūsu parole patiešām tiek izmainīta, kad to beidzot saglabā, bet, kamēr tas nenotiek, rīks, kurā ievadāt paroli, var to tieši piekļūt.
Šī ir PAM sistēmas iezīme, kas tiek izmantota passwd rīka fona. PAM tiek izmantots mūsdienu Linux distribūcijās. Precīzāk, pam_cracklib ir PAM modulis, kas ļauj atteikt paroles, pamatojoties uz līdzībām un vājībām.
Ne tikai paroles ir pārāk līdzīgas, kuras var uzskatīt par nedrošām. Avota kodam ir dažādi piemēri tam, ko var pārbaudīt, piemēram, vai parole ir paleindroms vai kāds rediģēšanas attālums ir starp diviem vārdiem. Ideja ir padarīt paroles izturīgākas pret vārdnīcu uzbrukumiem.
Plašāku informāciju skatiet pam_cracklib mājaslapā.
Pārliecinieties, ka esat izlasījis pārējās dzīvās diskusijas SuperUser tīklā, izmantojot tēmu pavedienu, kas ir saistīts zemāk.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
