lt.phhsnews.com


lt.phhsnews.com / Kaip Linux žino, kad naujas slaptažodis yra panaši į senąjį?

Kaip Linux žino, kad naujas slaptažodis yra panaši į senąjį?


Jei kada nors gavote pranešimą, kad jūsų naujas slaptažodis yra per daug panašus į jūsų senąjį, tai jums gali būti įdomu, kaip jūsų "Linux" sistema "žino", jie yra per daug panašūs. Šiandien "SuperUser" Q & A pranešimas "žavinga užuolaidos" žiūri į tai, kas vyksta įdomu skaitytoja.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomeninės grupės Klausimai ir atsakymai

"Screenshot courtesy of marc falardeau (Flickr).

Klausimas

" SuperUser "skaitytuvas" LeNoob "nori sužinoti, kaip" Linux "sistema" žino ", kad slaptažodžiai yra per daug panašūs vienas kitam:

bandė keletą kartų keisti naudotojo slaptažodį įvairiose "Linux" sistemose ir kai naujas slaptažodis buvo panašus į senąjį, operacinė sistema sakė, kad jie buvo per daug panašūs. Aš visada suvokiau, kaip operacinė sistema tai žino ? Maniau, kad slaptažodžiai buvo išsaugoti kaip hash. Ar tai reiškia, kad kai sistema gali palyginti naują slaptažodį, panašų į seną, kad jis iš tikrųjų įrašytas kaip paprastas tekstas?

Kaip Linux sistema "žino", kad slaptažodžiai yra per daug panašūs vienas į kitą?

Atsakymas

SuperUser autorius slhck turi mums atsakymą:

Kadangi jums reikia tiek senus, tiek naujus slaptažodžius, kai naudojate passwd, juos galima lengvai palyginti paprastu tekstu.

Jūsų slaptažodis iš tikrųjų maišytas, kai jis yra galutinai saugomas, bet kol tai įvyks, įrankis, kuriame jūs įvedate slaptažodį, gali tiesiog jį pasiekti tiesiogiai.

Tai PAM sistemos funkcija, kuri naudojama passwd įrankio fone. PAM naudojamas modernių Linux distribucijų. Konkrečiau, pam_cracklib yra PAM modulis, leidžiantis atmesti slaptažodžius, remiantis panašumais ir silpnybe.

Tai ne tik slaptažodžiai, kurie yra per daug panašūs ir gali būti laikomi nesaugiais. Šaltinio kodas turi įvairių pavyzdžių, kuriuos galima patikrinti, pvz., Ar slaptažodis yra palindromas, ar kaip redaguoti atstumas yra tarp dviejų žodžių.

Daugiau informacijos rasite apsilankę pam_cracklib manifestą.

Įsitikinkite, kad perskaitykite likusius aktyvius diskusijos klausimus "SuperUser" per temą, susijusią žemiau.

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.



Jūsų slaptažodžiai yra baisūs, ir laikas tai padaryti kažką apie tai

Jūsų slaptažodžiai yra baisūs, ir laikas tai padaryti kažką apie tai

Nauji metai yra mums, o milijonai mūsų vis dar naudoja visiškai baisus slaptažodžius. Tai neturi būti tokiu būdu. Šiemet ketinate padaryti puikių slaptažodžių metus ir mes parodysime, kaip tai padaryti. Kaip žinote, kad mano slaptažodžiai yra siaubingi? Ar žinome, kad jūs asmeniškai turi baisių slaptažodžių?

(how-to)

Kaip peržiūrėti savo Nest Thermostat naudojimo istoriją

Kaip peržiūrėti savo Nest Thermostat naudojimo istoriją

Jei jus domina, kaip dažnai jūsų šiluma ar oro kondicionavimas yra per visą dieną, jūs iš tikrųjų galite pažvelgti į savo "Nest" naudojimo istoriją, kad pamatytumėte kai viskas vyko, taip pat pamatysite, kokia temperatūra buvo nustatyta tam tikru laiku per dieną. Paprastai, jei norėtumėte pamatyti, kaip dažnai naudojamas jūsų šildymas ar oro kondicionavimas, turėtumėte patikrinti su jūsų komunalinių paslaugų įmonė, ir net tada jie tikriausiai negalėtų tiksliai nustatyti, kiek jūsų šildymas ar oro kondicionavimas buvo naudojamas.

(how-to)