Jei kada nors gavote pranešimą, kad jūsų naujas slaptažodis yra per daug panašus į jūsų senąjį, tai jums gali būti įdomu, kaip jūsų "Linux" sistema "žino", jie yra per daug panašūs. Šiandien "SuperUser" Q & A pranešimas "žavinga užuolaidos" žiūri į tai, kas vyksta įdomu skaitytoja.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomeninės grupės Klausimai ir atsakymai

"Screenshot courtesy of marc falardeau (Flickr).

Klausimas

" SuperUser "skaitytuvas" LeNoob "nori sužinoti, kaip" Linux "sistema" žino ", kad slaptažodžiai yra per daug panašūs vienas kitam:

bandė keletą kartų keisti naudotojo slaptažodį įvairiose "Linux" sistemose ir kai naujas slaptažodis buvo panašus į senąjį, operacinė sistema sakė, kad jie buvo per daug panašūs. Aš visada suvokiau, kaip operacinė sistema tai žino ? Maniau, kad slaptažodžiai buvo išsaugoti kaip hash. Ar tai reiškia, kad kai sistema gali palyginti naują slaptažodį, panašų į seną, kad jis iš tikrųjų įrašytas kaip paprastas tekstas?

Kaip Linux sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą?

Atsakymas

SuperUser autorius slhck turi mums atsakymą:

Kadangi jums reikia tiek senus, tiek naujus slaptažodžius, kai naudojate passwd, juos galima lengvai palyginti paprastu tekstu.

Jūsų slaptažodis iš tikrųjų maišytas, kai jis yra galutinai saugomas, bet kol tai įvyks, įrankis, kuriame jūs įvedate slaptažodį, gali tiesiog jį pasiekti tiesiogiai.

Tai PAM sistemos funkcija, kuri naudojama passwd įrankio fone. PAM naudojamas modernių Linux distribucijų. Konkrečiau, pam_cracklib yra PAM modulis, leidžiantis atmesti slaptažodžius, remiantis panašumais ir silpnybe.

Tai ne tik slaptažodžiai, kurie yra per daug panašūs ir gali būti laikomi nesaugiais. Šaltinio kodas turi įvairių pavyzdžių, kuriuos galima patikrinti, pvz., Ar slaptažodis yra palindromas, ar kaip redaguoti atstumas yra tarp dviejų žodžių.

Daugiau informacijos rasite apsilankę pam_cracklib manifestą.

Įsitikinkite, kad perskaitykite likusius aktyvius diskusijos klausimus "SuperUser" per temą, susijusią žemiau.

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip paslėpti duomenis slaptojo teksto failo skyriuje

ŠIandienos "Stupid Geek" gudrybių leidime (kur parodome mažai žinomus gudrybės, kad galėtume nustebinti savo ne-geek draugų), mes Sužinokite, kaip slėpti duomenis tekstiniame faile, kurio niekas negali matyti, nebent jie žinotų slapto skyriaus pavadinimą. Štai kaip tai veikia Nuo Windows 2000 NTFS failų sistema sistemoje Windows palaiko alternatyvius duomenų srautus, leidžiančius saugoti "už" failo vardo duomenis naudodami srauto pavadinimą.

(how-to)

Ar PNG formatas nesikeičia, nes jis turi kompresijos parametrą?

PNG formatas turėtų būti be nuostolių formatas, bet kai išsaugote vaizdą kaip PNG failą, jūsų prašoma Pasirinkite suspaudimo lygį. Ar tai reiškia, kad PNG formatas iš tikrųjų yra be nuostolių? Šiandienos "SuperUser" Q & A žinutė padeda išsiaiškinti įdomų skaitytojos painiavą. Šiandienos klausimų ir atsakymų sesija ateina pas mus su "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės dalimi.

(how-to)