Если вы когда-либо получали сообщение о том, что ваш новый пароль слишком похож на ваш старый, то вам может быть интересно узнать, как ваша система Linux «знает», что они слишком похожи. Сегодняшний пост SuperUser Q & A представляет собой загадочный «волшебный занавес», рассказывающий о том, что происходит для любознательного читателя.
Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser – подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Снимок экрана предоставлен Марком Фалардо (Flickr).
Вопрос
Читатель SuperUser LeNoob хочет знать, как система Linux «знает», что пароли слишком похожи друг на друга:
Я несколько раз пытался изменить пароль пользователя на разных компьютерах с Linux, и когда новый пароль был очень похож на старый, операционная система сказала, что они слишком похожи.
Я всегда задавался вопросом, как операционная система знает это? Я думал, что пароли были сохранены как хэш. Означает ли это, что когда система может сравнивать новый пароль по сходству со старым, он фактически сохраняется в виде простого текста?
Как система Linux «знает», что пароли слишком похожи друг на друга?
Ответ
Участник SuperUser SLHK имеет ответ для нас:
Поскольку при использовании passwd необходимо указывать как старый, так и новый пароль, их можно легко сравнить в виде обычного текста.
Ваш пароль действительно хешируется, когда он наконец сохраняется, но пока это не произойдет, инструмент, в котором вы вводите свой пароль, может просто получить к нему прямой доступ.
Это особенность системы PAM, которая используется в качестве фона инструмента passwd. PAM используется в современных дистрибутивах Linux. В частности, pam_cracklib – это модуль для PAM, который позволяет отклонять пароли на основе сходств и недостатков.
Не только пароли, которые слишком похожи, могут считаться небезопасными. Исходный код содержит различные примеры того, что можно проверить, например, является ли пароль палиндромом или каково расстояние редактирования между двумя словами. Идея состоит в том, чтобы сделать пароли более устойчивыми к атакам по словарю.
Смотрите man-страницу pam_cracklib для получения дополнительной информации.
Обязательно прочитайте остальную часть оживленной дискуссии в SuperUser через ветку тем, связанную ниже.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других опытных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь.
