Jei kada nors gavote pranešimą, kad jūsų naujas slaptažodis yra per daug panašus į jūsų senąjį, tai jums gali būti įdomu, kaip jūsų "Linux" sistema "žino", jie yra per daug panašūs. Šiandien "SuperUser" Q & A pranešimas "žavinga užuolaidos" žiūri į tai, kas vyksta įdomu skaitytoja.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomeninės grupės Klausimai ir atsakymai

"Screenshot courtesy of marc falardeau (Flickr).

Klausimas

" SuperUser "skaitytuvas" LeNoob "nori sužinoti, kaip" Linux "sistema" žino ", kad slaptažodžiai yra per daug panašūs vienas kitam:

bandė keletą kartų keisti naudotojo slaptažodį įvairiose "Linux" sistemose ir kai naujas slaptažodis buvo panašus į senąjį, operacinė sistema sakė, kad jie buvo per daug panašūs. Aš visada suvokiau, kaip operacinė sistema tai žino ? Maniau, kad slaptažodžiai buvo išsaugoti kaip hash. Ar tai reiškia, kad kai sistema gali palyginti naują slaptažodį, panašų į seną, kad jis iš tikrųjų įrašytas kaip paprastas tekstas?

Kaip Linux sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą?

Atsakymas

SuperUser autorius slhck turi mums atsakymą:

Kadangi jums reikia tiek senus, tiek naujus slaptažodžius, kai naudojate passwd, juos galima lengvai palyginti paprastu tekstu.

Jūsų slaptažodis iš tikrųjų maišytas, kai jis yra galutinai saugomas, bet kol tai įvyks, įrankis, kuriame jūs įvedate slaptažodį, gali tiesiog jį pasiekti tiesiogiai.

Tai PAM sistemos funkcija, kuri naudojama passwd įrankio fone. PAM naudojamas modernių Linux distribucijų. Konkrečiau, pam_cracklib yra PAM modulis, leidžiantis atmesti slaptažodžius, remiantis panašumais ir silpnybe.

Tai ne tik slaptažodžiai, kurie yra per daug panašūs ir gali būti laikomi nesaugiais. Šaltinio kodas turi įvairių pavyzdžių, kuriuos galima patikrinti, pvz., Ar slaptažodis yra palindromas, ar kaip redaguoti atstumas yra tarp dviejų žodžių.

Daugiau informacijos rasite apsilankę pam_cracklib manifestą.

Įsitikinkite, kad perskaitykite likusius aktyvius diskusijos klausimus "SuperUser" per temą, susijusią žemiau.

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Ar paprastas juodas paveikslėlis tikrai taupo akumuliatorių telefonuose ir planšetiniuose įrenginiuose?

Pasaulyje, kuriame realiu laiku galite rodyti 3D sceną kaip išmaniojo telefono foną, paprastieji juodi tapetai nėra labiausiai akį traukiantis variantas. Tačiau jie gali pasiūlyti akumuliatoriaus veikimo patobulinimus spalvotomis tapetomis ... kai kuriuose ekranuose. Paprastas juodas ekrano užsklandos taip pat gali palengvinti tekstą, padėdamas piktogramoms išsiskirti.

(how-to)

Ar "S-Video" kabeliai sukelia vėžį?

Priklausomai nuo to, kur jūs gyvenate, gali atsirasti įspėjimas apie sveikatą perkant kompiuteriui kai kuriuos aparatūros komponentus. Ar tai kažkas, dėl ko turėtumėte nerimauti, ar ne? Šiandien "SuperUser" Q & A pranešime aptariamas vienas toks incidentas, padedantis atsakyti į įdomų skaitytojo klausimą.

(how-to)