Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như cũ?

Mục lục:

Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như cũ?
Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như cũ?

Video: Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như cũ?

Video: Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như cũ?
Video: BÍ QUYẾT MUA SẮM Mà COSTCO Không Muốn Bạn Biết! 🔥🔥🔥 Bí Mật Của Nhân Viên Cũ - KT Food - YouTube 2024, Tháng Ba
Anonim
Nếu bạn đã từng nhận được thông báo rằng mật khẩu mới của bạn quá giống với mật khẩu cũ, thì bạn có thể tò mò về cách hệ thống Linux của bạn 'biết' chúng quá giống nhau. Bài đăng Hỏi & Đáp của SuperUser hôm nay cung cấp thông tin chi tiết về ‘bức màn ảo thuật’ về những gì đang diễn ra đối với người đọc tò mò.
Nếu bạn đã từng nhận được thông báo rằng mật khẩu mới của bạn quá giống với mật khẩu cũ, thì bạn có thể tò mò về cách hệ thống Linux của bạn 'biết' chúng quá giống nhau. Bài đăng Hỏi & Đáp của SuperUser hôm nay cung cấp thông tin chi tiết về ‘bức màn ảo thuật’ về những gì đang diễn ra đối với người đọc tò mò.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Ảnh chụp màn hình lịch sự của marc falardeau (Flickr).

Câu hỏi

Người đọc siêu người dùng LeNoob muốn biết một hệ thống Linux 'biết' rằng mật khẩu quá giống nhau như thế nào:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Làm thế nào để một hệ thống Linux 'biết' rằng mật khẩu quá giống nhau?

Câu trả lời

Người đóng góp SuperUser slhck có câu trả lời cho chúng tôi:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Hãy chắc chắn đọc qua phần còn lại của cuộc thảo luận sôi nổi về SuperUser thông qua chuỗi chủ đề được liên kết bên dưới.

Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.

Đề xuất: