da.phhsnews.com


da.phhsnews.com / Hvordan ved Linux, at et nyt kodeord ligner den gamle?

Hvordan ved Linux, at et nyt kodeord ligner den gamle?


Hvis du nogensinde har modtaget en besked om, at din nye adgangskode er for ligner din gamle, kan du være nysgerrig om, hvordan dit Linux-system 'ved', at de er for meget ens. Dagens SuperUser Q & A-post giver et kig bag 'magisk gardin' til, hvad der foregår for en nysgerrig læser.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Spørgsmål

SuperUser-læser LeNoob ønsker at vide, hvordan et Linux-system ved ", at adgangskoder er for ligner hinanden:

I forsøgte at ændre et brugeradgangskode på forskellige Linux-maskiner et par gange, og da den nye adgangskode var meget som den gamle, sagde operativsystemet, at de var for ens.

Jeg har altid spekuleret på, hvordan kender operativsystemet dette ? Jeg troede, at adgangskoder blev gemt som en hash. Betyder det, at når systemet kan sammenligne den nye adgangskode til lighed med den gamle, at den rent faktisk gemmes som almindelig tekst?

Hvordan kender et Linux-system, at adgangskoder er for ligner hinanden?

Svaret

SuperUser-bidragyderen slhck har svaret for os:

Da du skal forsyne både de gamle og de nye adgangskoder, når du bruger passwd, kan de let sammenlignes i almindelig tekst.

Dit kodeord er faktisk hashed, når den endelig gemmes, men indtil det sker, kan værktøjet, hvor du indtaster dit kodeord, kun få adgang til det direkte.

Dette er en funktion af PAM-systemet, som bruges i baggrunden af ​​passwd-værktøjet. PAM bruges af moderne Linux distributioner. Mere specifikt er pam_cracklib et modul til PAM, der gør det muligt at afvise passwords baseret på ligheder og svagheder.

Det er ikke bare adgangskoder, der er for lignede, der kan betragtes som usikre. Kildekoden indeholder forskellige eksempler på, hvad der kan kontrolleres, f.eks. Om et kodeord er et palindrom eller hvad redigeringsafstanden er mellem to ord. Ideen er at gøre adgangskoder mere modstandsdygtige overfor ordboksangreb.

Se pam_cracklib manpage for mere information.

Sørg for at læse resten af ​​den livlige diskussion over på SuperUser via emnetråden, der er linket nedenfor.

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.


Hurtigadgangsværktøjslinjen er en lille brugerdefineret værktøjslinje, der udsætter et sæt kommandoer, der er angivet af applikationen eller valgt af brugeren . Det giver mange muligheder for tilpasning til at gøre kommandoer og handlinger, du bruger oftest i File Explorer hurtigere og nemmere at bruge.

Hurtigadgangsværktøjslinjen er en lille brugerdefineret værktøjslinje, der udsætter et sæt kommandoer, der er angivet af applikationen eller valgt af brugeren . Det giver mange muligheder for tilpasning til at gøre kommandoer og handlinger, du bruger oftest i File Explorer hurtigere og nemmere at bruge.

Hurtig adgangsværktøjslinje med et overblik Som standard findes værktøjslinjen Hurtig adgang i titellinjen i programvinduet, men kan konfigureres til at vise under båndet. Ud over at udsætte kommandoer indeholder Quick Access-værktøjslinjen også en rullemenu, der kan tilpasses, der indeholder det komplette sæt standardkommandoer (enten vist eller skjult) og båndoptioner.

(how-to)

Den nemmeste måde at skjule filer og mapper på en Mac på

Den nemmeste måde at skjule filer og mapper på en Mac på

At gøre ting på en Mac skal være så let og intuitivt, at det er overraskende, når noget ikke er. Der er flere måder at "skjule" ting på en Mac, men kun en af ​​dem fungerer rigtig godt, så vi kan anbefale. Det er ikke engang at gemme ting, så andre ikke kan se det. Nogle gange kan du bare skjule noget, fordi du vil declutter dit system.

(how-to)