Se você já recebeu uma mensagem dizendo que sua nova senha é muito parecida com a sua antiga, então você pode estar curioso sobre como o seu sistema Linux "sabe" que eles são muito parecidos. A postagem de perguntas e respostas do SuperUser de hoje dá uma espiada por trás da 'cortina mágica' do leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um grupo de Sites de perguntas e respostas.

Screenshot courtesy of marc falardeau (Flickr).

A pergunta

Leitor SuperUser LeNoob quer saber como um sistema Linux 'sabe' que as senhas são muito semelhantes entre si:

I tentou alterar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era muito parecida com a antiga, o sistema operacional disse que elas eram muito similares.

Eu sempre me perguntei como o sistema operacional sabe disso ? Eu pensei que as senhas foram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por semelhança com a antiga, ela é realmente salva como texto simples?

Como um sistema Linux "sabe" que as senhas são muito semelhantes entre si?

A Resposta

O contribuidor do SuperUser slhck tem a resposta para nós:

Como você precisa fornecer senhas antigas e novas ao usar o passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é de fato Quando este é finalmente armazenado, mas até que isso aconteça, a ferramenta na qual você está digitando sua senha pode acessá-lo diretamente.

Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições modernas do Linux. Mais especificamente, pam_cracklib é um módulo para o PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não são apenas senhas que são muito semelhantes e que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou qual a distância de edição entre duas palavras. A idéia é tornar as senhas mais resistentes a ataques de dicionário.

Veja a pam_cracklib manpage para mais informações.

Assegure-se de ler o resto da discussão animada no SuperUser através do tópico relacionado abaixo.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Como controlar seus dispositivos Smarthome com um controle remoto Harmony da Logitech

Em alguns controles remotos, você também pode ter botões de controle inicial que podem ser usados ​​com dispositivos como luzes Philips Hue, um termostato Nest ou uma tomada inteligente Belkin WeMo. (Você pode ver a lista completa de dispositivos smarthome suportados pela Logitech aqui.) Ao contrário dos dispositivos de home theater, você não pode programar totalmente seu controle remoto usando o software de desktop MyHarmony - você deve usar o aplicativo Harmony para iOS ou Android para executar alguns dos configuração.

(how-to)

Melhores gerenciadores de área de transferência gratuitos para Windows

Provavelmente, um dos recursos mais usados ​​do Windows é a área de transferência do Windows: o recurso que permite copiar e colar texto, imagens e arquivos entre diferentes programas e pastas. No entanto, com todo o uso, a área de transferência pode armazenar apenas um item de cada vez.Felizmente, há muitos gerenciadores de área de transferência gratuitos que podem melhorar significativamente a área de transferência para que ela possa conter vários itens, alterar a formatação ou a caixa de texto, permitir a pesquisa de clipes, criar clipes permanentes, juntar dois clipes e sincronizar quadros

(How-to)