Jos olet saanut viestin siitä, että uusi salasana on liian samankaltainen kuin vanha, saatat olla utelias, miten Linux-järjestelmäsi "tietää", että ne ovat liian samankaltaisia. Nykyinen SuperUser Q & A -viesti tarjoaa kurkistuksen "maaginen verho" takana, mitä tapahtuu utelias lukija.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuvakaappaus marc falardeau (Flickr).
SuperUser-lukija LeNoob haluaa tietää, miten Linux-järjestelmä "tietää", että salasanat ovat liian samankaltaisia kuin toiset:
Yritin vaihtaa käyttäjän salasanaa eri Linux-koneilla muutaman kerran ja kun uusi salasana oli aivan kuten vanha, käyttöjärjestelmä sanoi, että ne olivat liian samankaltaisia.
Olen aina ihmetellyt, miten käyttöjärjestelmä tietää tämän? Ajattelin, että salasanat tallennettiin haudaksi. Tarkoittaako tämä, että kun järjestelmä pystyy vertailemaan uutta salasanaa samankaltaisuuden kanssa vanhaan, että se tallennetaan tavallisena tekstinä?
Miten Linux-järjestelmä tietää, että salasanat ovat liian samankaltaisia?
SuperUser-avustaja slhck on meille vastaus:
Koska sinun on toimitettava sekä vanhat että uudet salasanat passwd: ää käytettäessä, niitä voidaan helposti verrata tavalliseen tekstiin.
Salasanasi on todella hajautettu, kun se on lopullisesti tallennettu, mutta siihen saakka työkalu, johon kirjoitat salasanasi, voi vain käyttää sitä suoraan.
Tämä on PAM-järjestelmän piirre, jota käytetään passwd-työkalun taustalla. PAM käytetään nykyaikaisissa Linux-jakeluissa. Tarkemmin sanottuna pam_cracklib on PAM: n moduuli, jonka avulla se voi hylätä salasanoja, jotka perustuvat samankaltaisuuksiin ja heikkouksiin.
Kyse ei ole vain salasanoista, jotka ovat liian samankaltaisia, joita voidaan pitää epävarmoina. Lähdekoodissa on useita esimerkkejä siitä, mitä voidaan tarkistaa, kuten salasana on palindromi tai mikä muokkausetäisyys on kahden sanan välissä. Ajatuksena on, että salasanat vastustavat sanakirjojen hyökkäyksiä.
Katso lisätietoja pam_cracklibin manpageista.
Varmista, että lue läpi viihtyisä keskustelu SuperUser-keskustelusta alla olevan linkin kautta.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
