Jak Linux wie, że nowe hasło jest podobne do starego?
Jeśli kiedykolwiek otrzymałeś wiadomość, że twoje nowe hasło jest zbyt podobne do starego, możesz być ciekawy, jak twój system Linux "wie", że są zbyt podobne. Dzisiejszy post z pytaniami SuperUser zapewnia spojrzenie za "magiczną kurtyną" na temat tego, co dzieje się dla ciekawskiego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości marc falardeau (Flickr).
Pytanie
Czytnik SuperUser LeNoob chce wiedzieć, jak system Linux "wie", że hasła są zbyt do siebie podobne:
Próbowałem zmienić hasło użytkownika na kilku komputerach z Linuksem kilka razy i kiedy nowe hasło było podobne do starego, system operacyjny powiedział, że są zbyt podobne.
Zawsze zastanawiałem się, skąd system operacyjny to wie? Myślałem, że hasła zostały zapisane jako skrót. Czy to oznacza, że kiedy system jest w stanie porównać nowe hasło podobieństwa ze starym, które faktycznie jest zapisane jako zwykły tekst?
W jaki sposób system Linux "wie", że hasła są do siebie zbyt podobne?
Odpowiedź
Superużytkownik mający odpowiedź slhck ma dla nas odpowiedź:
Ponieważ musisz używać zarówno starych, jak i nowych haseł podczas używania passwd, można je łatwo porównywać w postaci zwykłego tekstu.
Twoje hasło jest rzeczywiście hashowane, gdy jest już zapisane, ale do tego momentu narzędzie, do którego wprowadzasz hasło, może uzyskać do niego dostęp bezpośrednio.
Jest to cecha systemu PAM, który jest używany w tle narzędzia passwd. PAM jest używany przez nowoczesne dystrybucje Linuksa. Mówiąc dokładniej, pam_cracklib to moduł dla PAM, który pozwala mu odrzucać hasła w oparciu o podobieństwa i słabości.
Nie tylko hasła są zbyt podobne, co można uznać za niepewne. Kod źródłowy zawiera różne przykłady tego, co można sprawdzić, na przykład, czy hasło jest palindromem, czy też odległość edycji między dwoma słowami. Chodzi o to, aby hasła były bardziej odporne na ataki słownikowe.
Zobacz stronę manuala pam_cracklib, aby uzyskać więcej informacji.
Zapoznaj się z resztą żywej dyskusji w SuperUser za pośrednictwem wątku tematu powiązanego poniżej.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.