كيف يعرف نظام Linux أن كلمة المرور الجديدة تشبه كلمة المرور القديمة؟
إذا تلقيت رسالة تفيد بأن كلمة المرور الجديدة تشبه إلى حد كبير كلمة المرور القديمة الخاصة بك ، فقد تشعر بالفضول لمعرفة كيف يعرف نظام Linux الخاص بك أنهما متشابهان كثيرًا. تقدّم وظيفة SuperUser Q & A اليوم نظرة خاطفة خلف "الستار السحري" في ما يجري للقارئ الغريب.
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
لقطة شاشة مجاملة من falardeau مارك (فليكر).
السؤال
يريد قارئ SuperUser LeNoob معرفة كيف يعرف نظام Linux أن كلمات المرور متشابهة جدًا مع بعضها البعض:
حاولت تغيير كلمة مرور المستخدم على أجهزة Linux المختلفة عدة مرات وعندما كانت كلمة المرور الجديدة تشبه كلمة المرور القديمة ، قال نظام التشغيل إنهم كانوا متشابهين للغاية.
لطالما تساءلت ، كيف يعرف نظام التشغيل هذا؟ اعتقدت أنه تم حفظ كلمات المرور كتجزئة. هل يعني ذلك أنه عندما يكون النظام قادرًا على مقارنة كلمة المرور الجديدة للتشابه مع كلمة المرور القديمة ، يتم حفظها بالفعل كنص عادي?
كيف يعرف نظام Linux أن كلمات المرور متشابهة جدًا مع بعضها البعض?
الاجابة
يساهم SuperUser المساهم slhck في:
نظرًا لأنك تحتاج إلى توفير كلمات المرور القديمة والجديدة عند استخدام passwd ، فيمكن مقارنتها بسهولة بنص عادي.
يتم بالفعل تجزئة كلمة المرور الخاصة بك عندما يتم تخزينها أخيرًا ، ولكن حتى يحدث ذلك ، يمكن للأداة التي تدخل كلمة المرور الدخول إليها مباشرةً.
هذه هي ميزة نظام PAM الذي يستخدم في خلفية أداة passwd. يستخدم PAM بواسطة توزيعات لينكس الحديثة. وبشكل أكثر تحديدًا ، يعد pam_cracklib وحدة نمطية لـ PAM تسمح لها برفض كلمات المرور استنادًا إلى أوجه التشابه والضعف..
إنها ليست مجرد كلمات مرور متشابهة للغاية ويمكن اعتبارها غير آمنة. يحتوي التعليمة البرمجية المصدر على أمثلة متعددة لما يمكن التحقق منه ، مثل ما إذا كانت كلمة المرور متناظرة أو ما هي مسافة التحرير بين كلمتين. والفكرة هي جعل كلمات المرور أكثر مقاومة ضد هجمات القاموس.
انظر pam_cracklib manpage لمزيد من المعلومات.
تأكد من قراءة بقية النقاش النشط في SuperUser عبر موضوع الموضوع المرتبط أدناه.
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.