sv.phhsnews.com


sv.phhsnews.com / Hur vet Linux att ett nytt lösenord liknar det gamla?

Hur vet Linux att ett nytt lösenord liknar det gamla?


Om du någonsin fått ett meddelande om att ditt nya lösenord är för att likna din gamla, så kan du vara nyfiken på hur ditt Linux-system "vet" de är för mycket lika. Dagens SuperUser Q & A-inlägg ger en titt bakom "magiska gardinen" på vad som händer för en nyfiken läsare.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Skärmdump med tillstånd av marc falardeau (Flickr).

Frågan

SuperUser-läsare LeNoob vill veta hur ett Linux-system vet "att lösenord är för liknar varandra":

I försökte ändra ett användarlösenord på olika Linux-maskiner ett par gånger och när det nya lösenordet var ungefär som det gamla, sa operativsystemet att de var för lika.

Jag har alltid undrat hur operativsystemet känner till detta ? Jag trodde att lösenord sparades som en hash. Betyder detta att när systemet kan jämföra det nya lösenordet för likhet med det gamla som det faktiskt sparas som vanlig text?

Hur känner ett Linux-system "att lösenord är för liknar varandra"

Svaret

SuperUser-bidragaren slhck har svaret för oss:

Eftersom du behöver ge både gamla och nya lösenord när du använder passwd, kan de enkelt jämföras i vanlig text.

Ditt lösenord är faktiskt hashed när det äntligen lagras, men tills det händer kan verktyget där du anger ditt lösenord bara få åtkomst till det direkt.

Detta är en funktion i PAM-systemet som används i bakgrunden av passwd-verktyget. PAM används av moderna Linux-distributioner. Mer specifikt är pam_cracklib en modul för PAM som tillåter den att avvisa lösenord baserat på likheter och svagheter.

Det är inte bara lösenord som är för lika som kan anses vara osäkert. Källkoden har olika exempel på vad som kan kontrolleras, till exempel om ett lösenord är ett palindrom eller vad redigeringsavståndet är mellan två ord. Tanken är att göra lösenorden mer motståndskraftiga mot ordbordsattacker.

Se pam_cracklib manpage för mer information.

Se till att läsa igenom resten av den livliga diskussionen på SuperUser via ämnesgängan nedan.


Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.


Montera en ISO-bild i Windows 10

Montera en ISO-bild i Windows 10

Det finns en stor ny egenskap hos Windows 10 som har gjort livet enklare för några av oss där ute: du kan nu montera ISO-bilder i Windows 10 utan ytterligare program från tredje part! Jag har spelat runt med olika ISO-bilder och hittills fungerar det bra. I själva verket har den här funktionen funnits sedan Windows 8, men eftersom de flesta inte störde med Windows 8, visste de inte om det.Proces

(How-to)

Så här felsöker du vanliga Google Chromecast-problem

Så här felsöker du vanliga Google Chromecast-problem

De flesta användare har en smidig och problemfri upplevelse med Google Chromecast, men när den misslyckas går erfarenheten snabbt från felfri till nästan oanvändbar. Läs vidare när vi markerar de enkla tweaks och fixes du kan ansöka för att få en underpresterande Chromecast att zippa igen. Obs! Även om vi har fokuserat på Chromecast på grund av dess popularitet och antalet läsarförfrågningar om hjälp vi får baseras på den populariteten, kan de flesta av följande tips och tricks tillämpas på nästan alla strömmande HDMI-pinnen, inklusive Amazon Fire TV Stick och Roku, eftersom de innehåller en hel del problem som gäller hela maskinvarukategorin.

(how-to)