2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Dnešní zasedání Otázky a odpovědi se k nám přichází s laskavým svolením SuperUser - rozdělení Stack Exchange, komunitní skupiny webových stránek pro otázky a odpovědi.
Screenshot s laskavým svolením marc falardeau (Flickr).
Otázka
Reader SuperUser LeNoob chce vědět, jak systém Linux "ví", že hesla jsou příliš podobná navzájem:
I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.
I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?
Jak systém Linux "ví," že hesla jsou navzájem příliš podobná?
Odpověď
Uživatel SuperUser slhck má pro nás odpověď:
Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.
Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.
This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.
It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.
See the pam_cracklib manpage for more information.
Ujistěte se, že jste si pročtěli zbytek živé diskuse nad SuperUser prostřednictvím tématu pod odkazem níže.
Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
Doporučuje:
Jak získat přístup k starému ovládacímu panelu v systému Windows 10 nebo Windows 8.x
Pomocí staré nabídky Start systému Windows můžete přidat ovládací panel jako nabídku nebo rozevírací seznam. S operačním systémem Windows 8 nebo Windows 10 můžete ovládací panel připojit k úvodní obrazovce a panelu úloh, nejprve však musíte vědět, kde to je.
Co jste řekl: Dát starému notebooku nový život
Začátkem tohoto týdne jsme vás požádali, abyste se podělili o své tipy a triky, abyste dýchali život do starého notebooku. Teď jsme zpátky, abychom se podělili o vaše šetření způsobů.
Windows 10 Přihlaste se: Heslo, PIN, Obrazové heslo
Informace o možnostech a nastaveních přihlášení k systému Windows 10. Pro přihlášení k počítači se systémem Windows 10 můžete použít místní účet, účet Microsoft, heslo, PIN a heslo k obrazu.
Jak zakázat heslo pro nezabezpečené heslo v prohlížeči Firefox
Zobrazit tento příspěvek, pokud chcete zakázat Toto připojení není zabezpečené Přihlášené položky zde mohou být ohroženy heslem varovný dotaz ve Firefoxu.
Výchozí heslo směrovače: Najít výchozí uživatelské jméno, heslo a přihlašovací adresu URL
Výchozí heslo směrovače vám umožňuje najít výchozí uživatelské jméno, heslo a přihlašovací URL routeru. Získání adresy URL ovládacího panelu směrovače pomocí výchozího routeru pro Windows. Funguje jako vyhledávač routerů pro Windows 10/8/7.