Како Линук зна да је нова лозинка слична старој?

Ако сте икада примили поруку да је ваша нова лозинка превише слична вашој старој, можда ћете бити знатижељни како ваш Линук систем 'зна' да су превише слични. Данашња постова за питања и одговоре компаније СуперУсер пружају поглед иза "магичне завесе" на оно што се дешава за знатижељног читача.

Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

Сцреенсхот љубазношћу марц фалардеау (Флицкр).

Питање

Читач СуперУсер ЛеНооб жели да зна како Линук систем 'зна' да су лозинке превише сличне једна другој:

Покушао сам неколико пута да променим корисничку лозинку на различитим Линук машинама и када је нова лозинка била слична старој, оперативни систем је рекао да су превише слични.

Увек сам се питао како оперативни систем то зна? Мислио сам да су лозинке сачуване као хеш. Да ли то значи да када систем може да упореди нову лозинку за сличност са старом, она се заправо чува као обичан текст?

Како Линук систем 'зна' да су лозинке превише сличне једна другој?

Одговор

СуперУсер сурадник слхцк има одговор за нас:

Пошто морате да користите и старе и нове лозинке када користите пассвд, оне се могу лако упоредити у обичном тексту.

Ваша лозинка је заиста хеширана када се коначно ускладишти, али док се то не деси, алатка у коју уносите лозинку може јој директно приступити.

Ово је карактеристика ПАМ система који се користи у позадини пассвд алата. ПАМ користе модерне Линук дистрибуције. Тачније, пам_црацклиб је модул за ПАМ који му омогућава да одбаци лозинке на основу сличности и слабости.

То нису само лозинке које су превише сличне и које се могу сматрати несигурнима. Изворни код има различите примјере онога што се може провјерити, као што је да ли је лозинка палиндром или што је измјена између двије ријечи. Идеја је да се лозинке учине отпорнијим на нападе рјечника.

За више информација погледајте датотеку пам_црацклиб.

Побрините се да прочитате остатак живахне дискусије у СуперУсер-у преко теме која је повезана испод.

Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.