Miten Linux tietää, että uusi salasana on samanlainen kuin vanha?
Jos olet koskaan saanut viestin siitä, että uusi salasanasi on liian samanlainen kuin vanha, saatat olla utelias siitä, miten Linux-järjestelmäsi tietää, että ne ovat liian samankaltaisia. Tämän päivän SuperUser-Q&A -viesti tarjoaa taianomaisen verhon takana sen, mitä tapahtuu utelias lukijalle.
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
Kuvake kohteliaisuus marc falardeau (Flickr).
Kysymys
SuperUser-lukija LeNoob haluaa tietää, miten Linux-järjestelmä tietää, että salasanat ovat liian samankaltaisia:
Yritin vaihtaa käyttäjän salasanaa useissa Linux-koneissa muutaman kerran ja kun uusi salasana oli aivan vanha, käyttöjärjestelmä sanoi, että ne olivat liian samankaltaisia.
Olen aina miettinyt, miten käyttöjärjestelmä tietää tämän? Luulin, että salasanat tallennettiin hajautuksena. Tarkoittaako tämä sitä, että kun järjestelmä pystyy vertaamaan uutta salasanaa samankaltaisuuteen vanhaan, että se todella tallennetaan pelkkänä tekstinä?
Miten Linux-järjestelmä tietää, että salasanat ovat liian samankaltaisia?
Vastaus
SuperUserin avustaja slhckilla on vastaus meille:
Koska sinun on annettava sekä vanhat että uudet salasanat, kun käytät passwdia, niitä voidaan helposti vertailla tavallisessa tekstissä.
Salasanasi on todella hajaantunut, kun se lopulta tallennetaan, mutta siihen asti, kun se tapahtuu, työkalu, johon syötät salasanasi, voi käyttää sitä suoraan.
Tämä on PAM-järjestelmän ominaisuus, jota käytetään passwd-työkalun taustalla. PAM: ää käyttävät nykyaikaiset Linux-jakelut. Tarkemmin sanottuna pam_cracklib on PAM-moduuli, jonka avulla se voi hylätä samankaltaisuuksiin ja heikkouksiin perustuvat salasanat.
Ei vain salasanoja, jotka ovat liian samankaltaisia ja joita voidaan pitää turvattomina. Lähdekoodissa on useita esimerkkejä siitä, mitä voidaan tarkistaa, kuten onko salasana palindromi tai mitä muokkausetäisyys on kahden sanan välillä. Ajatuksena on, että salasanat kestävät paremmin sanakirjahyökkäyksiä.
Lisätietoja on pam_cracklib-sivulta.
Muista lukea jäljellä oleva elävä keskustelu SuperUserissä alla olevan aiheen avulla.
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.