리눅스는 새로운 비밀번호가 이전 비밀번호와 비슷한 것을 어떻게 알 수 있습니까?

새 암호가 이전 암호와 너무 비슷하다는 메시지를받은 적이 있다면 리눅스 시스템이 너무 비슷하다는 것을 알 수 있을지 궁금 할 것입니다. 오늘의 수퍼 유저 Q & A 게시물은 호기심 많은 독자를 위해 진행중인 '마법의 커튼'을 한 눈에 볼 수 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

marc falardeau (Flickr)의 스크린 샷.

질문

수퍼 유저 LeNoob은 리눅스 시스템이 암호가 서로 너무 유사하다는 것을 어떻게 알고 있는지 알고 싶어합니다.

여러 리눅스 머신에서 몇 번이나 사용자 비밀번호를 변경하려고 시도했는데 새 비밀번호가 이전 비밀번호와 비슷할 때 운영체제가 너무 비슷하다고 말했습니다..

나는 항상 궁금해했다. 운영체제는 이것을 어떻게 알 수 있을까? 암호가 해시로 저장되었다고 생각했습니다. 이것은 시스템이 유사성을 위해 새 암호를 이전 암호와 비교할 수있을 때 실제로 암호가 일반 텍스트로 저장된다는 것을 의미합니까??

리눅스 시스템이 암호가 서로 너무 유사하다는 것을 어떻게 알 수 있습니까??

대답

수퍼 유저 기여자 인 slhck이 우리에게 답을줍니다.

passwd를 사용할 때 이전 암호와 새 암호를 모두 입력해야하므로 일반 텍스트로 쉽게 비교할 수 있습니다.

비밀번호는 실제로 저장 될 때 실제로 해시됩니다.하지만 비밀번호가 입력 될 때까지 비밀번호를 입력하는 곳에서 직접 액세스 할 수 있습니다..

이것은 passwd 도구의 백그라운드에서 사용되는 PAM 시스템의 기능입니다. PAM은 최신 Linux 배포판에서 사용됩니다. 보다 구체적으로, pam_cracklib는 유사성과 약점을 기반으로 암호를 거부하도록 허용하는 PAM 용 모듈입니다..

안전하지 않다고 여겨 질 수있는 너무나 유사한 암호 만이 아닙니다. 소스 코드에는 패스워드가 회문인지 또는 편집 거리가 두 단어 사이인지 등 다양한 검사 항목이 있습니다. 아이디어는 사전 공격에 대한 암호를보다 강력하게 만드는 것입니다..

자세한 내용은 pam_cracklib 맨 페이지를 참조하십시오..

아래에 링크 된 주제 스레드를 통해 수퍼 유저의 활발한 토론의 나머지 부분을 읽으십시오..

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..