Jeśli kiedykolwiek otrzymałeś wiadomość, że Twoje nowe hasło jest zbyt podobne do starego, możesz być ciekawy, skąd Twój system Linux „wie”, że są one zbyt podobne. Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zapewnia zajrzenie za „magiczną kurtynę” na to, co się dzieje dla ciekawskiego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn internetowych z pytaniami i odpowiedziami.
Zrzut ekranu dzięki uprzejmości marc falardeau (flickr).
Pytanie
Czytnik SuperUser LeNoob chce wiedzieć, skąd system Linux „wie”, że hasła są do siebie zbyt podobne:
Kilka razy próbowałem zmienić hasło użytkownika na różnych maszynach z systemem Linux i kiedy nowe hasło było bardzo podobne do starego, system operacyjny powiedział, że są zbyt podobne.
Zawsze się zastanawiałem, skąd system operacyjny o tym wie? Myślałem, że hasła zostały zapisane jako hash. Czy to oznacza, że kiedy system jest w stanie porównać nowe hasło pod kątem podobieństwa do starego, jest ono faktycznie zapisywane jako zwykły tekst?
Skąd system Linux „wie”, że hasła są do siebie zbyt podobne?
Odpowiedź
Współtwórca SuperUser slhck ma dla nas odpowiedź:
Ponieważ podczas używania passwd musisz podać zarówno stare, jak i nowe hasło, można je łatwo porównać w postaci zwykłego tekstu.
Twoje hasło jest rzeczywiście zahaszowane, gdy jest ostatecznie przechowywane, ale dopóki tak się nie stanie, narzędzie, w którym wpisujesz hasło, może po prostu uzyskać do niego bezpośredni dostęp.
Jest to cecha System PAM który jest używany w tle narzędzia passwd. PAM jest używany przez nowoczesne dystrybucje Linuksa. Dokładniej, pam_cracklib to moduł dla PAM, który pozwala odrzucać hasła na podstawie podobieństw i słabości.
Nie tylko hasła, które są zbyt podobne, można uznać za niebezpieczne. ten kod źródłowy zawiera różne przykłady tego, co można sprawdzić, na przykład czy hasło jest palindromem lub jaka jest odległość edycji między dwoma słowami. Chodzi o to, aby hasła były bardziej odporne na ataki słownikowe.
Zobacz strona podręcznika pam_cracklib po więcej informacji.
Przeczytaj resztę ożywionej dyskusji w SuperUser za pośrednictwem wątku tematu, do którego link znajduje się poniżej.
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj.