Comment Linux sait-il qu'un nouveau mot de passe est similaire à l'ancien?

Table des matières:

Comment Linux sait-il qu'un nouveau mot de passe est similaire à l'ancien?
Comment Linux sait-il qu'un nouveau mot de passe est similaire à l'ancien?

Vidéo: Comment Linux sait-il qu'un nouveau mot de passe est similaire à l'ancien?

Vidéo: Comment Linux sait-il qu'un nouveau mot de passe est similaire à l'ancien?
Vidéo: Ubee Cable Modem w/ Docsis 3.0 U10C035 Like Motorola & Cisco d3.0 Technology Router Modems - YouTube 2024, Peut
Anonim
Si vous avez déjà reçu un message indiquant que votre nouveau mot de passe est trop similaire à votre ancien, vous serez peut-être curieux de savoir comment votre système Linux "sait" qu’ils se ressemblent beaucoup. Le post de SuperUser d’aujourd’hui fournit un aperçu du «rideau de magie» sur ce qui se passe pour un lecteur curieux.
Si vous avez déjà reçu un message indiquant que votre nouveau mot de passe est trop similaire à votre ancien, vous serez peut-être curieux de savoir comment votre système Linux "sait" qu’ils se ressemblent beaucoup. Le post de SuperUser d’aujourd’hui fournit un aperçu du «rideau de magie» sur ce qui se passe pour un lecteur curieux.

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

Capture d'écran fournie par Marc Falardeau (Flickr).

La question

Le lecteur superutilisateur, LeNoob, veut savoir comment un système Linux "sait" que les mots de passe sont trop similaires les uns aux autres:

I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.

I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?

Comment un système Linux "sait-il" que les mots de passe sont trop similaires les uns aux autres?

La réponse

Slhck, contributeur de SuperUser, a la solution pour nous:

Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.

Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.

This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.

It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.

See the pam_cracklib manpage for more information.

Assurez-vous de lire le reste de la discussion animée sur SuperUser via le fil de discussion lié ci-dessous.

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Comment migrer vos données d'un ancien iPhone vers le nouveau

Comment migrer vos données d'un ancien iPhone vers le nouveau

Que vous soyez passé au modèle le plus récent ou que vous soyez le nouveau propriétaire fier d’une famille, la première chose à laquelle tout le monde pense est de savoir comment tout transférer de leur ancien iPhone à leur nouveau. Voici ce que vous devez faire.

Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?

Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?

Avez-vous déjà entré le mauvais mot de passe sur votre ordinateur par accident et avez remarqué qu'il vous fallait quelques instants pour répondre à la comparaison avec la saisie du bon? Pourquoi donc? L’article d’aujourd’hui sur le SuperUser Q & R répond aux questions d’un lecteur curieux.

Mot de passe intuitif: gestionnaire de mot de passe en ligne gratuit

Mot de passe intuitif: gestionnaire de mot de passe en ligne gratuit

Lisez la révision du mot de passe intuitif. Ce gestionnaire de mots de passe en ligne propose un forfait gratuit ainsi qu'un forfait tarifé. Mot de passe intuitif prend en charge plusieurs plates-formes. Il est compatible avec tous les navigateurs modernes compatibles avec les ordinateurs de bureau et les smartphones.

Utiliser l'indicateur de mot de passe et le disque de réinitialisation de mot de passe sous Windows 10/8/7

Utiliser l'indicateur de mot de passe et le disque de réinitialisation de mot de passe sous Windows 10/8/7

Windows propose deux outils qui vous aident à gérer les mots de passe de connexion Windows perdus - Indice de mot de passe et Disque de réinitialisation de mot de passe. Apprenez à les utiliser.

Connexion Windows 10: mot de passe, code PIN, mot de passe image

Connexion Windows 10: mot de passe, code PIN, mot de passe image

En savoir plus sur les options et paramètres de connexion à Windows 10. Vous pouvez utiliser Compte local, Compte Microsoft, Mot de passe, Code PIN, Mot de passe image pour vous connecter à votre PC Windows 10.