pt.phhsnews.com


pt.phhsnews.com / Como o Linux sabe que uma nova senha é semelhante à antiga?

Como o Linux sabe que uma nova senha é semelhante à antiga?


Se você já recebeu uma mensagem dizendo que sua nova senha é muito parecida com a sua antiga, então você pode estar curioso sobre como o seu sistema Linux "sabe" que eles são muito parecidos. A postagem de perguntas e respostas do SuperUser de hoje dá uma espiada por trás da 'cortina mágica' do leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um grupo de Sites de perguntas e respostas.

Screenshot courtesy of marc falardeau (Flickr).

A pergunta

Leitor SuperUser LeNoob quer saber como um sistema Linux 'sabe' que as senhas são muito semelhantes entre si:

I tentou alterar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era muito parecida com a antiga, o sistema operacional disse que elas eram muito similares.

Eu sempre me perguntei como o sistema operacional sabe disso ? Eu pensei que as senhas foram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por semelhança com a antiga, ela é realmente salva como texto simples?

Como um sistema Linux "sabe" que as senhas são muito semelhantes entre si?

A Resposta

O contribuidor do SuperUser slhck tem a resposta para nós:

Como você precisa fornecer senhas antigas e novas ao usar o passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é de fato Quando este é finalmente armazenado, mas até que isso aconteça, a ferramenta na qual você está digitando sua senha pode acessá-lo diretamente.

Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições modernas do Linux. Mais especificamente, pam_cracklib é um módulo para o PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não são apenas senhas que são muito semelhantes e que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou qual a distância de edição entre duas palavras. A idéia é tornar as senhas mais resistentes a ataques de dicionário.

Veja a pam_cracklib manpage para mais informações.

Assegure-se de ler o resto da discussão animada no SuperUser através do tópico relacionado abaixo.


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.


Como desativar os pop-ups de caracteres no teclado do iOS 9

Como desativar os pop-ups de caracteres no teclado do iOS 9

Quando você toca em uma tecla no teclado do iOS, ele “abre” para que você saiba qual tecla está pressionando. Esta pré-visualização tem sido um recurso que você teve que viver quer tenha gostado ou não, mas no iOS 9, você pode desativá-lo. Para começar, toque em "Configurações" na tela inicial. Toque em " Geral "na tela Configurações.

(how-to)

Como alterar o local da pasta de fotos do iCloud do Windows

Como alterar o local da pasta de fotos do iCloud do Windows

Quando você instala o cliente iCloud em seu computador Windows, ele configura a pasta compartilhada em um local específico. Você pode, no entanto, mover esta pasta para outro local, até mesmo para outra pasta compartilhada ou unidade de backup. Conversamos sobre a instalação do iCloud no Windows, que permitirá sincronizar seu fluxo de fotos e usar o iCloud Photo Sharing, gerenciar seu Armazenamento do iCloud e até sincronizar seus favoritos do Chrome, Firefox e Internet Explorer.

(how-to)