Linux, Yeni Bir Parolanın Eskisine Benzer Olduğunu Nasıl Biliyor?
Yeni şifrenizin eski şifrenizle aynı olduğuna dair bir mesaj aldıysanız, Linux sisteminizin birbirlerini nasıl çok iyi bildiğini 'merak ediyor olabilirsiniz. Bugünün SuperUser Q&A yazısı meraklı bir okuyucu için neler olduğu konusunda 'sihirli perdenin' arkasına bir göz atıyor.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Marc falardeau'nun (Flickr) izniyle.
Soru
Süper Kullanıcı Okuyucu LeNoob, bir Linux sisteminin şifrelerin birbirine çok benzer olduğunu nasıl bildiğini bilmek istiyor:
Çeşitli Linux makinelerde kullanıcı şifresini birkaç kez değiştirmeye çalıştım ve yeni şifre eskisi gibi olduğunda, işletim sistemi de benzer olduklarını söyledi.
Her zaman merak etmişimdir, işletim sistemi bunu nasıl biliyor? Şifrelerin bir karma olarak kaydedildiğini sanıyordum. Bunun anlamı, sistem yeni şifreyi eskisine benzerlik açısından karşılaştırabildiği zaman, aslında düz metin olarak kaydedildiği anlamına gelir.?
Bir Linux sistemi şifrelerin birbirine çok benzer olduğunu nasıl bilir??
Cevap
SuperUser katılımcı slhck bizim için cevabı var:
Şifre kullanılırken hem eski hem de yeni şifreleri girmeniz gerektiğinden, düz metinlerle kolayca karşılaştırılabilirler..
Şifreniz gerçekten depolandığında şifrelenir, ancak bu gerçekleşene kadar şifrenizi girdiğiniz araç doğrudan ona erişebilir.
Bu, passwd aracının arka planında kullanılan PAM sisteminin bir özelliğidir. PAM, modern Linux dağıtımları tarafından kullanılır. Daha spesifik olarak, pam_cracklib, benzerliklere ve zayıflıklara dayanarak şifreleri reddetmesine izin veren PAM için bir modüldür..
Güvensiz olarak kabul edilebilecek yalnızca benzer şifreler değildir. Kaynak kodda, bir parolanın bir palindrome olup olmadığı veya iki kelime arasındaki düzenleme mesafesinin ne olduğu gibi neyin kontrol edilebileceği konusunda çeşitli örnekler vardır. Fikir, sözlük saldırılarına karşı şifreleri daha dayanıklı hale getirmektir..
Daha fazla bilgi için pam_cracklib man sayfasına bakın.
SuperUser'daki canlı tartışmanın geri kalanını aşağıda bağlantı verilen konu başlığından okuduğunuzdan emin olun..
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.