Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan Yang Lama?

Daftar Isi:

Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan Yang Lama?
Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan Yang Lama?

Video: Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan Yang Lama?

Video: Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan Yang Lama?
Video: Cobain Ini‼️ 129rb UNLIMITED Internet Bisa Dimana Saja 👌🏻XL Satu Lite - YouTube 2024, April
Anonim
Jika Anda pernah menerima pesan bahwa kata sandi baru Anda terlalu mirip dengan kata sandi lama Anda, maka Anda mungkin ingin tahu bagaimana sistem Linux Anda 'tahu' mereka terlalu mirip. Posting SuperUser Q & A saat ini memberikan gambaran di balik 'tirai ajaib' pada apa yang terjadi untuk pembaca yang ingin tahu.
Jika Anda pernah menerima pesan bahwa kata sandi baru Anda terlalu mirip dengan kata sandi lama Anda, maka Anda mungkin ingin tahu bagaimana sistem Linux Anda 'tahu' mereka terlalu mirip. Posting SuperUser Q & A saat ini memberikan gambaran di balik 'tirai ajaib' pada apa yang terjadi untuk pembaca yang ingin tahu.

Sesi Tanya & Jawab Hari ini hadir untuk memberi kami SuperUser - subdivisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.

Screenshot courtesy of marc falardeau (Flickr).

Pertanyaan

Pembaca SuperUser LeNoob ingin tahu bagaimana sistem Linux 'tahu' bahwa kata sandi terlalu mirip satu sama lain:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Bagaimana sistem Linux 'tahu' bahwa kata sandi terlalu mirip satu sama lain?

Jawabannya

Penyumbang super User slhck memiliki jawabannya untuk kami:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Pastikan untuk membaca sisa diskusi yang hidup di SuperUser melalui topik topik yang ditautkan di bawah ini.

Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.

Direkomendasikan:

Jika Salah Satu Kata Sandi Saya Tercerahkan Apakah Kata Sandi Saya Yang Lain Juga Terganggu?

Jika Salah Satu Kata Sandi Saya Tercerahkan Apakah Kata Sandi Saya Yang Lain Juga Terganggu?

Jika salah satu kata sandi Anda disusupi, apakah itu otomatis berarti bahwa kata sandi Anda yang lain juga dikompromikan? Meskipun ada beberapa variabel saat bermain, pertanyaannya adalah pandangan yang menarik tentang apa yang membuat kata sandi rentan dan apa yang dapat Anda lakukan untuk melindungi diri Anda.

PasswordFox: Alat Pemulihan Kata Sandi Firefox untuk memulihkan kata sandi yang terlupakan

PasswordFox: Alat Pemulihan Kata Sandi Firefox untuk memulihkan kata sandi yang terlupakan

PasswordFox adalah alat pemulihan kata sandi gratis untuk Firefox. Ini memungkinkan Anda untuk melihat nama pengguna dan kata sandi yang disimpan oleh Mozilla Firefox.

Penghilang Kata Sandi Browser: Hapus Kata Sandi yang disimpan di Peramban

Penghilang Kata Sandi Browser: Hapus Kata Sandi yang disimpan di Peramban

Browser Password Remover adalah perangkat lunak gratis untuk menampilkan, mencadangkan, dan menghapus semua kata sandi yang disimpan dari Internet Explorer, Chrome, Firefox, dll, browser.

Pulihkan Windows 7 Login, Jaringan, Messenger, kata sandi IE dengan Alat Pemulihan Kata Sandi Jaringan

Pulihkan Windows 7 Login, Jaringan, Messenger, kata sandi IE dengan Alat Pemulihan Kata Sandi Jaringan

Alat Pemulihan Kata Sandi Jaringan memulihkan semua kata sandi jaringan yang tersimpan di sistem Anda untuk pengguna yang sedang masuk

Alat Bantu Dengar & Pemulihan Kata Sandi Beku memungkinkan Anda memulihkan kata sandi yang terlupakan atau hilang

Alat Bantu Dengar & Pemulihan Kata Sandi Beku memungkinkan Anda memulihkan kata sandi yang terlupakan atau hilang

Unduh Phrozen Password Revealer & Recovery Tool, freeware mandiri yang memungkinkan Anda memulihkan kata sandi dari komputer Windows Anda.