Se você já recebeu uma mensagem dizendo que sua nova senha é muito parecida com a sua antiga, então você pode estar curioso sobre como o seu sistema Linux "sabe" que eles são muito parecidos. A postagem de perguntas e respostas do SuperUser de hoje dá uma espiada por trás da 'cortina mágica' do leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um grupo de Sites de perguntas e respostas.

Screenshot courtesy of marc falardeau (Flickr).

A pergunta

Leitor SuperUser LeNoob quer saber como um sistema Linux 'sabe' que as senhas são muito semelhantes entre si:

I tentou alterar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era muito parecida com a antiga, o sistema operacional disse que elas eram muito similares.

Eu sempre me perguntei como o sistema operacional sabe disso ? Eu pensei que as senhas foram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por semelhança com a antiga, ela é realmente salva como texto simples?

Como um sistema Linux "sabe" que as senhas são muito semelhantes entre si?

A Resposta

O contribuidor do SuperUser slhck tem a resposta para nós:

Como você precisa fornecer senhas antigas e novas ao usar o passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é de fato Quando este é finalmente armazenado, mas até que isso aconteça, a ferramenta na qual você está digitando sua senha pode acessá-lo diretamente.

Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições modernas do Linux. Mais especificamente, pam_cracklib é um módulo para o PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não são apenas senhas que são muito semelhantes e que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou qual a distância de edição entre duas palavras. A idéia é tornar as senhas mais resistentes a ataques de dicionário.

Veja a pam_cracklib manpage para mais informações.

Assegure-se de ler o resto da discussão animada no SuperUser através do tópico relacionado abaixo.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

O que fazer (e não fazer) se você encontrar um smartphone perdido

Em algum momento ou outro, você pode perder seu telefone. É sempre bom saber o que fazer quando isso acontece, mas há outro lado nessa história: e se você é a pessoa que encontra um telefone perdido? Você ficaria surpreso com quantas pessoas não sabem o que fazer quando encontram o telefone de outra pessoa - e, na verdade, não há uma única resposta “certa”.

(how-to)

Como usar seu telefone como um barômetro ou altímetro

Seu smartphone já faz uma incrível variedade de coisas. É sua câmera, guia de navegação, bússola, pode até servir como um nível de improviso para que todas as suas fotos fiquem retas. Você pode não saber que ele também pode funcionar como um barômetro ou altímetro também. Como funcionam os barômetros Muitos de nós têm esse meteorologista amador dentro de nós, por isso podemos sempre fazer a previsão do tempo usando um aplicativo ou um site, é muito mais divertido acompanhar as tendências de pressão atmosférica por conta própria usando um barômetro.

(how-to)