no.phhsnews.com


no.phhsnews.com / Hvordan vet Linux at et nytt passord er lik den gamle?

Hvordan vet Linux at et nytt passord er lik den gamle?


Hvis du noen gang har mottatt en melding om at ditt nye passord er for likt det gamle, kan du være nysgjerrig på hvordan ditt Linux-system "vet" at de er for mye like. Dagens SuperUser Q & A-post gir et glimt bak "magisk gardin" på hva som skjer for en nysgjerrig leser.

Dagens spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Spørsmål og svar

SuperUser-leser LeNoob vil vite hvordan et Linux-system vet at passordene er for likt hverandre:

I prøvde å endre et brukerpassord på forskjellige Linux-maskiner noen ganger, og da det nye passordet var som det gamle, sa operativsystemet at de var for like.

Jeg har alltid lurt på hvordan operativsystemet kjenner dette ? Jeg trodde passord ble lagret som en hash. Betyr dette at når systemet er i stand til å sammenligne det nye passordet for likhet med det gamle som det faktisk lagres som ren tekst?

Hvordan kjenner et Linux-system at passordene er for likte hverandre?

Svaret

SuperUser-bidragsyteren slhck har svaret for oss:

Siden du trenger å levere både de gamle og nye passordene når du bruker passwd, kan de lett sammenlignes med vanlig tekst.

Ditt passord er faktisk hashed når den er lagret, men til det skjer, kan verktøyet hvor du skriver inn passordet ditt bare få tilgang til det direkte.

Dette er en funksjon av PAM-systemet som brukes i bakgrunnen til passwd-verktøyet. PAM brukes av moderne Linux-distribusjoner. Mer spesifikt, pam_cracklib er en modul for PAM som gjør det mulig å avvise passord basert på likheter og svakheter.

Det er ikke bare passord som er for lik som kan anses usikre. Kildekoden har forskjellige eksempler på hva som kan kontrolleres, for eksempel om et passord er et palindrom eller hva redigeringsavstanden er mellom to ord. Ideen er å gjøre passordene mer motstandsdyktige mot ordboksangrep.

Se pam_cracklib manpage for mer informasjon.

Sørg for å lese gjennom resten av den livlige diskusjonen på SuperUser via emnetråden som er koblet under.

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.


Skal du kjøpe en video dørklokk?

Skal du kjøpe en video dørklokk?

En video dørklokk er egentlig ikke noe mer enn en vanlig dørklokke med et innebygd videokamera. Men er prislappen verdt det til slutt? Her er noen ting å huske på hvis du er i markedet for en video-dørklokk, som Ring eller SkyBell HD. De kan fungere som et digitalt peephole Mens du bare kan gå over til inngangsdøren og se gjennom peephole for å se hvem som ringte dørklokken, kan en video dørklokke fungere som en glorifisert, Wi-Fi peephole av sorter.

(how-to)

Hvordan kan studioer slippe ut HD-versjoner av tiår gamle filmer og TV-programmer?

Hvordan kan studioer slippe ut HD-versjoner av tiår gamle filmer og TV-programmer?

En av fordelene ved den omfattende vedtaket av HD-TV-apparater og HD-kompatible mediespillere som Blu Ray-spillere og HD-mulige streaming-bokser har vært et trykk for film- og fjernsynsstudier for å frigjøre gammelt innhold i vakker HD. Men hvordan nøyaktig produserer de HD-innholdet 20 + år etter det faktum?

(how-to)