Trang chủ » làm thế nào để » Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như mật khẩu cũ?

    Làm thế nào để Linux biết rằng một mật khẩu mới tương tự như mật khẩu cũ?

    Nếu bạn đã từng nhận được một thông báo rằng mật khẩu mới của bạn quá giống với mật khẩu cũ của bạn, thì bạn có thể tò mò về cách hệ thống Linux của bạn 'biết' chúng giống nhau quá nhiều. Bài đăng Hỏi & Đáp của SuperUser hôm nay cung cấp một cái nhìn phía sau 'bức màn ma thuật' về những gì đang diễn ra cho một người đọc tò mò.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Ảnh chụp màn hình lịch sự của marc falardeau (Flickr).

    Câu hỏi

    Trình đọc siêu người dùng LeNoob muốn biết làm thế nào một hệ thống Linux 'biết' rằng mật khẩu quá giống nhau:

    Tôi đã thử thay đổi mật khẩu người dùng trên nhiều máy Linux khác nhau và khi mật khẩu mới giống với mật khẩu cũ, hệ điều hành nói rằng chúng quá giống nhau.

    Tôi đã luôn tự hỏi, làm thế nào để hệ điều hành biết điều này? Tôi nghĩ mật khẩu đã được lưu dưới dạng băm. Điều này có nghĩa là khi hệ thống có thể so sánh mật khẩu mới về sự giống nhau với mật khẩu cũ thì nó thực sự được lưu dưới dạng văn bản thuần túy?

    Làm thế nào để một hệ thống Linux 'biết' rằng mật khẩu quá giống nhau?

    Câu trả lời

    Slhck cộng tác viên SuperUser có câu trả lời cho chúng tôi:

    Vì bạn cần cung cấp cả mật khẩu cũ và mật khẩu mới khi sử dụng passwd, chúng có thể dễ dàng so sánh chúng trong văn bản thuần túy.

    Mật khẩu của bạn thực sự được băm khi cuối cùng được lưu trữ, nhưng cho đến khi điều đó xảy ra, công cụ nơi bạn nhập mật khẩu có thể truy cập trực tiếp vào nó.

    Đây là một tính năng của hệ thống PAM được sử dụng trong nền của công cụ passwd. PAM được sử dụng bởi các bản phân phối Linux hiện đại. Cụ thể hơn, pam_cracklib là một mô-đun cho PAM cho phép nó từ chối mật khẩu dựa trên những điểm tương đồng và điểm yếu.

    Nó không chỉ là mật khẩu quá giống nhau mà có thể được coi là không an toàn. Mã nguồn có các ví dụ khác nhau về những gì có thể được kiểm tra, chẳng hạn như liệu mật khẩu là một bảng màu hay khoảng cách chỉnh sửa nằm giữa hai từ. Ý tưởng là làm cho mật khẩu chống lại các cuộc tấn công từ điển.

    Xem trang chủ pam_cracklib để biết thêm thông tin.

    Đảm bảo đọc qua phần còn lại của cuộc thảo luận sôi nổi tại SuperUser thông qua chuỗi chủ đề được liên kết bên dưới.


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.