Se você já recebeu uma mensagem dizendo que sua nova senha é muito parecida com a sua antiga, então você pode estar curioso sobre como o seu sistema Linux "sabe" que eles são muito parecidos. A postagem de perguntas e respostas do SuperUser de hoje dá uma espiada por trás da 'cortina mágica' do leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um grupo de Sites de perguntas e respostas.

Screenshot courtesy of marc falardeau (Flickr).

A pergunta

Leitor SuperUser LeNoob quer saber como um sistema Linux 'sabe' que as senhas são muito semelhantes entre si:

I tentou alterar uma senha de usuário em várias máquinas Linux algumas vezes e quando a nova senha era muito parecida com a antiga, o sistema operacional disse que elas eram muito similares.

Eu sempre me perguntei como o sistema operacional sabe disso ? Eu pensei que as senhas foram salvas como um hash. Isso significa que, quando o sistema é capaz de comparar a nova senha por semelhança com a antiga, ela é realmente salva como texto simples?

Como um sistema Linux "sabe" que as senhas são muito semelhantes entre si?

A Resposta

O contribuidor do SuperUser slhck tem a resposta para nós:

Como você precisa fornecer senhas antigas e novas ao usar o passwd, elas podem ser facilmente comparadas em texto simples.

Sua senha é de fato Quando este é finalmente armazenado, mas até que isso aconteça, a ferramenta na qual você está digitando sua senha pode acessá-lo diretamente.

Esta é uma característica do sistema PAM que é usado no fundo da ferramenta passwd. O PAM é usado pelas distribuições modernas do Linux. Mais especificamente, pam_cracklib é um módulo para o PAM que permite rejeitar senhas com base em semelhanças e fraquezas.

Não são apenas senhas que são muito semelhantes e que podem ser consideradas inseguras. O código-fonte tem vários exemplos do que pode ser verificado, como se uma senha é um palíndromo ou qual a distância de edição entre duas palavras. A idéia é tornar as senhas mais resistentes a ataques de dicionário.

Veja a pam_cracklib manpage para mais informações.

Assegure-se de ler o resto da discussão animada no SuperUser através do tópico relacionado abaixo.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Como Usar o Novo Sistema Buddy do Pokémon Go

A mais recente atualização para o adorado e ofensivo jogo para celular da Niantic, Pokémon Go, chegou. Front and center é um novo recurso que promete deixar você definir um amigo Poké, para que você possa andar e ganhar doces Isto é para aqueles Pokémon que aparecem tão raramente, que evoluí-los parece improvável ou deixado ao acaso.

(how-to)

Como ajustar as configurações de volume para dispositivos de áudio individuais e efeitos sonoros no OS X

Se você já exibiu uma apresentação ou um vídeo, sabe o quanto pode ser embaraçoso quando sons do sistema tais como alertas, erros e notificações interrompem o seu áudio, especialmente quando você está projetando para um sistema PA ou alto-falantes. No OS X, há algumas opções legais que você pode aplicar às configurações de áudio para que, Se você estiver dizendo, ouvindo sua música enquanto limpa, ou mostrando um filme na sua TV grande, você não será interrompido pelo Frog, Funk, Bottle ou qualquer um dos outros alertas do sistema.

(how-to)