Kako Linux zna da je nova lozinka slična staroj?
Ako ste ikada primili poruku da je vaša nova lozinka previše slična vašoj staroj, možda ćete biti znatiželjni kako vaš Linux sustav 'zna' da su previše slični. Današnja postova s pitanjima o odgovorima korisnika (SuperUser Q&A) pružaju pogled iza "magične zavjese" na ono što se događa za znatiželjnog čitatelja.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Snimak zaslona zahvaljujući marc falardeau (Flickr).
Pitanje
Čitač SuperUser LeNoob želi znati kako Linux sustav 'zna' da su lozinke previše slične jedna drugoj:
Pokušao sam nekoliko puta promijeniti korisničku lozinku na različitim Linux strojevima, a kada je nova lozinka bila slična staroj, operativni sustav je rekao da su previše slični.
Uvijek sam se pitao kako operativni sustav to zna? Mislio sam da su lozinke spremljene kao hash. Da li to znači da kada sustav može usporediti novu lozinku za sličnost sa starom, ona se zapravo sprema kao običan tekst?
Kako Linux sustav 'zna' da su lozinke previše slične jedna drugoj?
Odgovor
Sudionik suradnika SuperUser slhck ima odgovor za nas:
Budući da morate koristiti stare i nove lozinke kada koristite passwd, oni se mogu lako usporediti u običnom tekstu.
Vaša je lozinka doista raspršena kada se konačno pohrani, ali dok se to ne dogodi, alat u koji unosite zaporku može mu jednostavno pristupiti izravno.
To je značajka PAM sustava koji se koristi u pozadini alata passwd. PAM koriste moderne Linux distribucije. Točnije, pam_cracklib je modul za PAM koji mu omogućuje odbacivanje lozinki na temelju sličnosti i slabosti.
To nisu samo lozinke koje su previše slične i koje se mogu smatrati nesigurnima. Izvorni kôd ima različite primjere onoga što se može provjeriti, kao što je da li je lozinka palindrom ili što je udaljenost za uređivanje između dvije riječi. Ideja je učiniti lozinke otpornijima protiv napada u rječniku.
Više informacija potražite na stranici pam_cracklib.
Svakako pročitajte ostatak živahne rasprave u SuperUser-u preko teme koja je povezana u nastavku.
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.