Kaip „Linux“ žino, kad naujasis slaptažodis yra panašus į senąjį?
Jei kada nors gavote pranešimą, kad naujasis slaptažodis yra pernelyg panašus į senąjį, tuomet gali būti įdomu, kaip „Linux“ sistema žino, kad jie yra per daug panašūs. Šiandienos „SuperUser“ atsakymų ir atsakymų žinutė suteikia žvilgsnį už „stebuklingos užuolaidos“ tuo, kas vyksta keistam skaitytojui.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Paveikslėlis mandagumo iš marc falardeau (Flickr).
Klausimas
„SuperUser“ skaitytuvas „LeNoob“ nori sužinoti, kaip „Linux“ sistema „žino“, kad slaptažodžiai yra pernelyg panašūs vienas į kitą:
Keletą kartų bandžiau pakeisti vartotojo slaptažodį įvairiose Linux mašinose ir, kai naujasis slaptažodis buvo panašus į senąjį, operacinė sistema sakė, kad jie yra pernelyg panašūs.
Aš visada stebėjosi, kaip operacinė sistema tai žino? Maniau, kad slaptažodžiai buvo išsaugoti kaip maišos. Ar tai reiškia, kad kai sistema gali palyginti naują slaptažodį, kad jis būtų panašus į senąjį, kad jis iš tikrųjų būtų išsaugotas kaip paprastas tekstas?
Kaip „Linux“ sistema „žino“, kad slaptažodžiai yra pernelyg panašūs vienas į kitą?
Atsakymas
„SuperUser“ dalyvis „slhck“ turi atsakymą:
Kadangi naudodami passwd reikia tiek senus, tiek naujus slaptažodžius, juos galima lengvai palyginti paprastu tekstu.
Jūsų slaptažodis iš tikrųjų išnyksta, kai jis galutinai saugomas, bet kol tai įvyksta, įrankis, kuriame įvedate slaptažodį, gali jį tiesiogiai pasiekti.
Tai yra PAM sistemos ypatybė, kuri naudojama „passwd“ įrankio fone. PAM naudoja šiuolaikiniai Linux platinimai. Konkrečiau, pam_cracklib yra PAM modulis, leidžiantis atmesti slaptažodžius pagal panašumus ir trūkumus.
Tai ne tik slaptažodžiai, kurie yra pernelyg panašūs ir gali būti laikomi nesaugiais. Pradinis kodas turi įvairius pavyzdžius, kuriuos galima patikrinti, pavyzdžiui, ar slaptažodis yra palindromas, ar tai, ką redagavimo atstumas yra tarp dviejų žodžių. Siekiama, kad slaptažodžiai būtų labiau atsparūs žodynų atakoms.
Daugiau informacijos rasite pam_cracklib puslapyje.
Būtinai perskaitykite likusias gyvas diskusijas „SuperUser“ per temą, susietą žemiau.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.