de.phhsnews.com


de.phhsnews.com / Wie weiß Linux, dass ein neues Passwort ähnlich dem alten ist?

Wie weiß Linux, dass ein neues Passwort ähnlich dem alten ist?


Wenn Sie jemals eine Nachricht erhalten haben, dass Ihr neues Passwort zu ähnlich zu Ihrem alten ist, dann sind Sie vielleicht neugierig, wie Ihr Linux-System "weiß", dass sie sich zu sehr ähneln. Der heutige SuperUser-Q & A-Post bietet einen Blick hinter den "Zaubervorhang", was für einen neugierigen Leser vor sich geht.

Die heutige Frage & Antwort-Sitzung kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Screenshot mit freundlicher Genehmigung von marc falardeau (Flickr).

Die Frage

SuperUser-Reader LeNoob möchte wissen, wie ein Linux-System weiß, dass Passwörter zu ähnlich sind:

I Ich habe versucht, ein Benutzerpasswort auf verschiedenen Linux-Rechnern ein paar Mal zu ändern, und als das neue Passwort dem alten ähnlich war, sagte das Betriebssystem, dass sie zu ähnlich waren.

Ich habe mich immer gefragt, wie das Betriebssystem das weiß ? Ich dachte, Passwörter wurden als Hash gespeichert. Heißt das, wenn das System das neue Passwort auf Ähnlichkeit mit dem alten Passwort vergleichen kann, dass es tatsächlich als einfacher Text gespeichert wird?

Wie "kennt" ein Linux-System, dass Passwörter sich zu ähnlich sind?

Die Antwort

SuperUser contributor slhck hat die Antwort für uns:

Da Sie bei der Verwendung von passwd sowohl das alte als auch das neue Passwort angeben müssen, können Sie diese einfach im Klartext vergleichen.

Ihr Passwort ist in der Tat Hashed, wenn es schließlich gespeichert wird, aber bis das geschieht, kann das Werkzeug, in dem Sie Ihr Kennwort eingeben, einfach direkt darauf zugreifen.

Dies ist eine Funktion des PAM-Systems, die im Hintergrund des Passwd-Tools verwendet wird. PAM wird von modernen Linux-Distributionen verwendet. Genauer gesagt ist pam_cracklib ein Modul für PAM, mit dem es Passwörter aufgrund von Ähnlichkeiten und Schwächen ablehnen kann.

Es sind nicht nur zu ähnliche Passwörter, die als unsicher angesehen werden können. Der Quellcode enthält verschiedene Beispiele, die überprüft werden können, z. B. ob ein Kennwort ein Palindrom ist oder wie groß die Bearbeitungsentfernung zwischen zwei Wörtern ist. Die Idee besteht darin, Passwörter widerstandsfähiger gegen Wörterbuchangriffe zu machen.

Weitere Informationen finden Sie in der Hilfeseite pam_cracklib.

Lesen Sie den Rest der lebhaften Diskussion bei SuperUser über den unten verlinkten Themen-Thread.


Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.


So weisen Sie einem Zellenbereich in Excel einen Namen zu

So weisen Sie einem Zellenbereich in Excel einen Namen zu

Wenn Sie Formeln in Excel erstellen, können Sie Zellen aus einem anderen Teil des Arbeitsblatts in Ihren Formeln referenzieren. Aber wenn Sie viele Formeln haben, können all diese Zellreferenzen verwirrend werden. Es gibt eine einfache Möglichkeit, die Verwirrung zu beseitigen. Excel enthält eine Funktion namens "Namen", die Ihre Formeln lesbarer und weniger verwirrend macht.

(how-to)

Warum dominieren einige Download-Verbindungen andere?

Warum dominieren einige Download-Verbindungen andere?

Wenn Sie häufig mehrere Elemente gleichzeitig herunterladen, haben Sie wahrscheinlich bemerkt, dass eine Download-Verbindung dazu neigt, die anderen zu dominieren . Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers. Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute Armando Sotoca (Flickr).

(how-to)