Si alguna vez ha recibido un mensaje de que su nueva contraseña es demasiado similar a su viejo, entonces usted puede ser curioso en cuanto a cómo "sabe" el sistema Linux que son demasiado parecidos. De hoy superusuario Q & A de post proporciona un vistazo detrás de la "cortina mágica" en lo que está pasando por un lector curioso.
Pregunta y respuesta La sesión de hoy nos llega por cortesía de superusuario, una subdivisión de Stack Exchange, un grupo impulsado por la comunidad de Q & A sitios web.
Captura de pantalla de la cortesía Falardeau marc (Flickr) .
La Pregunta
Lector de superusuario LeNoob quiere saber cómo un sistema Linux "sabe" que las contraseñas son demasiado similares entre sí:
Traté de cambiar una contraseña de usuario en varias máquinas Linux unas cuantas veces y cuando la nueva contraseña se parecía mucho a la antigua, el sistema operativo dije que eran demasiado similares.Siempre me he preguntado, ¿cómo el sistema operativo sabe esto? Pensé que las contraseñas se guardan como un hash. ¿Significa esto que cuando el sistema es capaz de comparar la nueva contraseña para similitud con el anterior que es en realidad guarda como texto sin formato?
¿Cómo funciona un sistema Linux 'sabe' que las contraseñas son demasiado similares entre sí?
La Respuesta
Superusuario colaborador slhck tiene la respuesta para nosotros:
Ya que se necesita para abastecer tanto a los viejos y nuevos contraseñas al utilizar passwd, que pueden ser fácilmente comparados en texto plano.Su contraseña está hecho hash cuando finalmente se almacena, pero hasta que eso ocurra, la herramienta en la que está entrando la contraseña solo puede acceder a ella directamente.Esta es una característica de la PAM sistema que se utiliza en el fondo de la herramienta passwd. PAM es utilizado por las distribuciones modernas de Linux. Más específicamente, pam_cracklib es un módulo para PAM que le permite rechazar contraseñas basadas en similitudes y debilidades.No es sólo contraseñas que son demasiado similares que pueden ser considerados inseguros. El código fuente tiene varios ejemplos de lo que se puede comprobar, por ejemplo, si una contraseña es un palíndromo o lo que la distancia de edición entre dos palabras. La idea es hacer que las contraseñas más resistente contra los ataques de diccionario.Consulte la página de manual pam_cracklib para más información.
Asegúrese de leer por el resto de la animada discusión sobre al superusuario a través de la rosca tema vinculado a continuación.
Si tiene algo que añadir a la explicación? En off en los comentarios. ¿Quieres leer más respuestas de otros usuarios Stack Exchange conocedores de la tecnología? Echa un vistazo a el tema de discussion completo aquí .