Como o Linux sabe que uma nova senha é semelhante à antiga?

Vídeo: Como o Linux sabe que uma nova senha é semelhante à antiga?

Vídeo: How to Save Money on Your Home Internet! - YouTube 2024, Maio

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Se você já recebeu uma mensagem dizendo que sua nova senha é muito parecida com a sua antiga, você pode estar curioso para saber como seu sistema Linux "sabe" que eles são muito parecidos. A postagem de perguntas e respostas do SuperUser de hoje dá uma espiada por trás da "cortina mágica" do que está acontecendo para um leitor curioso.

A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser, uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

Screenshot cortesia de Marc Falardeau (Flickr).

A questão

Leitor SuperUser LeNoob quer saber como um sistema Linux "sabe" que as senhas são muito semelhantes entre si:


I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.
I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Como um sistema Linux "sabe" que as senhas são muito semelhantes entre si?

A resposta

O contribuidor do SuperUser slhck tem a resposta para nós:


Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.







Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.
This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.
It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.
See the pam_cracklib manpage for more information.

Certifique-se de ler o resto da discussão animada no SuperUser através do tópico relacionado abaixo.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Por que você não deve hospedar uma rede Wi-Fi aberta sem uma senha

As redes Wi-Fi domésticas abertas ainda são muito comuns. A situação melhorou à medida que os fabricantes de roteadores sem fio começaram a enviar senhas sem fio habilitadas por padrão, mas ainda há muitas redes Wi-Fi não seguras por aí.

Como fazer o downgrade para uma versão mais antiga do iOS em um iPhone ou iPad

A Apple quer manter seu iPhone e iPad atualizados. Mas você pode querer voltar para um sistema operacional mais antigo. Isso é especialmente verdadeiro se você estiver experimentando uma versão beta do iOS no seu iPhone ou iPad.

Como você copia uma tarefa agendada de uma instalação inoperante do Windows para uma nova?

Às vezes nossos computadores simplesmente morrem devido a problemas de hardware inesperados que não são nossa culpa, então como você localiza e transfere arquivos 'raros' ou difíceis de recriar como tarefas agendadas do disco rígido antigo? A postagem de perguntas e respostas do SuperUser de hoje tem a solução de ajudar o leitor a rastrear o arquivo de que precisa.

Como converter um documento do Word 2013 para uma versão mais antiga do Word

Cada nova versão do Word traz novos recursos que não estão disponíveis nas versões anteriores. No Word 2007, além de adicionar novos recursos, a Microsoft alterou o formato de arquivo para documentos do Word e a extensão do arquivo foi alterada de “.doc” para “.docx”.

Recuperar senha Wi-Fi no Windows com Dump senha WiFi e senha WiFi Decryptor

WiFi Password Dump e WiFi Password Decryptor são dois freeware que ajudarão você a recuperar senhas Wi-Fi esquecidas no Windows 8 | 7. Faça o download deles gratuitamente.

Como o Linux sabe que uma nova senha é semelhante à antiga?

Índice:

Vídeo: Como o Linux sabe que uma nova senha é semelhante à antiga?

A questão

A resposta

Recomendado:

Por que você não deve hospedar uma rede Wi-Fi aberta sem uma senha

Como fazer o downgrade para uma versão mais antiga do iOS em um iPhone ou iPad

Como você copia uma tarefa agendada de uma instalação inoperante do Windows para uma nova?

Como converter um documento do Word 2013 para uma versão mais antiga do Word

Recuperar senha Wi-Fi no Windows com Dump senha WiFi e senha WiFi Decryptor

Como emparelhar AirPods com um PC, Mac, Android Phone ou outro dispositivo

Como usar lentes antigas e de marcas diferentes com sua câmera mirrorless

O que é o Google Play Services e por que está drenando minha bateria?

A melhor maneira de transmitir filmes do Android ou iPhone para sua TV

As melhores competências de terceiros no Alexa Amazon Eco

Baixa intensidade do sinal Wi-Fi no Windows 10.

Scanner IP avançado, um scanner IP gratuito para Windows 10/8/7

Termos de uso da Microsoft - Implicações do novo contrato de serviços

Ativar ou desativar o recurso de experiências compartilhadas no Windows 10

Windows 10 preso no loop de reinicialização infinita

Transformar um pen drive em um servidor web portátil

Encontre um servidor DNS mais rápido com o Namebench

Tudo novo na atualização de abril de 2018 do Windows 10, disponível agora

Como usar minigráficos no Excel 2010

Como personalizar papel de parede no Windows 7 Starter Edition