Miten Linux tietää, että uusi salasana on samanlainen kuin vanha?

Video: Miten Linux tietää, että uusi salasana on samanlainen kuin vanha?

Video: La legge sui diritti d'autore dell'Unione Economica Europea e il casino che provocherà! - YouTube 2024, Saattaa

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Jos olet saanut viestin siitä, että uusi salasana on liian samankaltainen kuin vanha, saatat olla utelias, miten Linux-järjestelmäsi "tietää", että ne ovat liian samankaltaisia. Nykyinen SuperUser Q & A -viesti tarjoaa kurkistuksen "maaginen verho" takana, mitä tapahtuu utelias lukija.

Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.

Kuvakaappaus marc falardeau (Flickr).

Kysymys

SuperUser-lukija LeNoob haluaa tietää, miten Linux-järjestelmä "tietää", että salasanat ovat liian samankaltaisia kuin toiset:


I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.
I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Miten Linux-järjestelmä tietää, että salasanat ovat liian samankaltaisia?

Vastaus

SuperUser-avustaja slhck on meille vastaus:


Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.
Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.







This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.
It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.
See the pam_cracklib manpage for more information.

Varmista, että lue läpi viihtyisä keskustelu SuperUser-keskustelusta alla olevan linkin kautta.

Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.

Suositeltava:

Mitä sinun tarvitsee tietää ennen kuin lentää Drone (pysyä ongelmana)

Drones on mahtava hauskaa. He voivat tuoda esiin sisäisen lapsen edes kaikkein haikeimmista yksilöistä, mutta he voivat myös asettaa ihmisiä paljon vaivoihin. Seuraavassa on joitain asioita, jotka jokainen uusi rytmihaken omistaja tietää ennen kuin he saavat taivaan.

Miten Linux-sovelluksia avataan Chromebookissa ilman, että avaat täydellisen Linux-ikkunan

Jos haluat saada enemmän monipuolisuutta Chromebookista, asentamalla Crouton, jolla saat täydellisen Linux-työpöydän, se on loistava tapa tehdä se. Mutta sinun ei tarvitse käyttää koko työpöytää aina, kun haluat käyttää Linux-sovellusta - voit tehdä sen myös Chrome-käyttöjärjestelmästä.

Miten Android tietää Wi-Fi-verkon on nopea tai hidas ennen kuin yhdistän?

Google esitteli äskettäin uuden ominaisuuden Android 8.1 Oreoon, joka näyttää, kuinka hyvä julkinen Wi-Fi-verkko on ennen yhteyden muodostamista siihen. Käyttämällä vain yksinkertaisia termejä, kuten Hidas, OK, Nopea ja Erittäin nopea, voit nopeasti arvioida, onko verkko hyödyllistä liittää, vai onko parempi, että joudut vain tarttumaan mobiilitietoihin.

Kehittäjät sanovat, että Windows Phone 7: n kehitys on helpompaa kuin Android

Videossa kehittäjä puhuu Windows Phone 7: n kehitysympäristön helppoudesta ja tahdista, ja hän myös verrattiin sitä samankaltaiseen Android-sovellukseen, jota hän yrittää kehittää, jota hän vietti kuluneiden kahden viikon aikana.

Windows 10 Kirjautuminen: Salasana, PIN, Kuva Salasana

Lisätietoja Windows 10: n kirjautumisvaihtoehdoista ja asetuksista. Voit käyttää paikallista tiliä, Microsoft-tiliä, salasanaa, PIN-koodia ja kuvasalasanaa kirjautumalla Windows 10 -tietokoneeseen.

Miten Linux tietää, että uusi salasana on samanlainen kuin vanha?

Sisällysluettelo:

Video: Miten Linux tietää, että uusi salasana on samanlainen kuin vanha?

Kysymys

Vastaus

Suositeltava:

Mitä sinun tarvitsee tietää ennen kuin lentää Drone (pysyä ongelmana)

Miten Linux-sovelluksia avataan Chromebookissa ilman, että avaat täydellisen Linux-ikkunan

Miten Android tietää Wi-Fi-verkon on nopea tai hidas ennen kuin yhdistän?

Kehittäjät sanovat, että Windows Phone 7: n kehitys on helpompaa kuin Android

Windows 10 Kirjautuminen: Salasana, PIN, Kuva Salasana

PSA: Älä sammuta tietokonetta, käytä vain lepotilaa (tai lepotilaa)

Palauttamatta tallentamatonta Microsoft Office -tiedostoa

Kuinka jakaa Nest Termostaatti muiden käyttäjien kanssa

Miksi VPN-pohjainen pingi on nopeampi kuin ei-VPN-verkko?

Kuinka sallia piilotetut asetukset Windowsin levyjen puhdistustyökalulla

Kuinka tehdä tietokoneesi valita langattoman yhteyden langattoman sijaan

Voit helposti lisätä ohjelmien pikavalinnat Windows 7: n työpöytäympäristövalikkoon

Kuinka jakaa tiedostoja verkossa Ubuntu Onein kanssa

Kuinka helposti lisätä mukautetut oikea-klikkausasetukset Ubuntun Tiedostonhallintaan

5 Cmdlets, joilla pääset PowerShelliin

Google, miksi Kartat eivät anna minun työskennellä kotona?

Kuinka päästä eroon AVG: n ilmoituksista ja mukana toimitetuista ohjelmista

Kuinka poistaa ja muokata Safarin automaattitäyttö macOS: iin ja iOS: iin

Kiinnitä ja irrota Tabs Chrome- ja Firefox-näppäimistöt pikanäppäimillä

Miten korjata vanhat, haalistuneet valokuvat oikein