如果您收到一条消息,指出您的新密码与旧的密码太相似,那么您可能会对您的Linux系统感到好奇今天
今天的问题
Screenshot由marc falardeau(Flickr)提供。
问题
SuperUser阅读器LeNoob想知道一个Linux系统
我一直在想,操作系统是怎么知道的?我以为密码被保存为哈希。这是否意味着当系统能够将新密码与旧密码实际保存为纯文本进行比较时?
如何做一个Linux系统
您的密码确实是在最终存储时进行散列,但直到发生这种情况,输入密码的工具才能直接访问。
这是在passwd工具的背景下使用的PAM系统的一个功能。PAM由现代Linux发行版使用。更具体地说,pam_cracklib是一个用于PAM的模块,允许它基于相似性和弱点拒绝密码。
不仅仅是密码太相似,可以被认为是不安全的。源代码具有可以检查的各种示例,例如密码是回文还是两个词之间的编辑距离。这个想法是使密码更加抵御字典攻击。
查看pam_cracklib联机帮助页了解更多信息。
请确保通过下面的主题链接阅读SuperUser的其余热门讨论。
有什么要补充说明吗?在评论中发出声音。想要阅读其他技术精湛的Stack Exchange用户的更多答案?在这里查看完整的讨论话题。
."