Se você já recebeu uma mensagem dizendo que sua nova senha é muito parecida com a sua antiga, então você pode estar curioso sobre como o seu sistema Linux "sabe" que eles são muito parecidos. A postagem de perguntas e respostas do SuperUser de hoje dá uma espiada por trás da 'cortina mágica' do leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um grupo de Sites de perguntas e respostas.

Screenshot courtesy of marc falardeau (Flickr).

A pergunta

Leitor SuperUser LeNoob quer saber como um sistema Linux 'sabe' que as senhas são muito semelhantes entre si:

I tentou alterar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era muito parecida com a antiga, o sistema operacional disse que elas eram muito similares.

Eu sempre me perguntei como o sistema operacional sabe disso ? Eu pensei que as senhas foram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por semelhança com a antiga, ela é realmente salva como texto simples?

Como um sistema Linux "sabe" que as senhas são muito semelhantes entre si?

A Resposta

O contribuidor do SuperUser slhck tem a resposta para nós:

Como você precisa fornecer senhas antigas e novas ao usar o passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é de fato Quando este é finalmente armazenado, mas até que isso aconteça, a ferramenta na qual você está digitando sua senha pode acessá-lo diretamente.

Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições modernas do Linux. Mais especificamente, pam_cracklib é um módulo para o PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não são apenas senhas que são muito semelhantes e que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou qual a distância de edição entre duas palavras. A idéia é tornar as senhas mais resistentes a ataques de dicionário.

Veja a pam_cracklib manpage para mais informações.

Assegure-se de ler o resto da discussão animada no SuperUser através do tópico relacionado abaixo.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Os 5 Melhores Jogos Gratuitos para iPhone (Que São Na Verdade Gratuitos)

Os jogos “Freemium”, como agora são coletivamente chamados, são uma praga em lojas de aplicativos de todos os tipos, seja ITunes da Apple, Google Play, ou até mesmo o Windows Store. Lampooned no episódio de South Park "Freemium Isn't Free", jogos como Simpsons: Tapped Out foram colocados em explosão para ativa e conscientemente criando cenários caixa Skinner em que os jogadores poderiam jogue um jogo por "free", apenas para descobrir que a sua capacidade de subir de nível ou adicionar novos itens foi bloqueada sob um paywall para moedas do jogo.

(how-to)

Como Executar um Servidor Minecraft de Spigot para o Multiplayer Personalizado

O suporte de LAN nativo do Minecraft é ótimo para rodar jogos em tempo real, mas se você quer um servidor dedicado dedicado, o Spigot é o caminho para ir. O Spigot é construído em uma API de plugins chamada Bukkit, que facilita a personalização de seu jogo e, como o projeto Bukkit existe desde o início do multiplayer do Minecraft, muitos desenvolvedores lançaram seus próprios plugins e modificações.

(how-to)