लिनक्स कैसे जानता है कि एक नया पासवर्ड पुराने के समान है?

यदि आपको कभी संदेश मिला है कि आपका नया पासवर्ड आपके पुराने के समान है, तो आप उत्सुक हो सकते हैं कि आपका लिनक्स सिस्टम कैसे जानता है कि वे बहुत अधिक हैं। आज के सुपरयूजर क्यू एंड ए पोस्ट एक जिज्ञासु पाठक के लिए 'जादू पर्दा' के पीछे एक झलक प्रदान करता है.

आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.

मार्श फालार्डो (फ़्लिकर) का स्क्रीनशॉट सौजन्य.

प्रश्न

सुपरयूज़र रीडर लेबनॉय जानना चाहता है कि कैसे एक लिनक्स सिस्टम 'जानता है' कि पासवर्ड एक-दूसरे के समान हैं:

मैंने कई बार विभिन्न लिनक्स मशीनों पर एक उपयोगकर्ता पासवर्ड बदलने की कोशिश की और जब नया पासवर्ड बहुत पुराना जैसा था, तो ऑपरेटिंग सिस्टम ने कहा कि वे बहुत समान थे.

मुझे हमेशा आश्चर्य होता है कि ऑपरेटिंग सिस्टम को यह कैसे पता चलता है? मुझे लगा कि पासवर्ड हैश के रूप में सहेजे गए हैं। क्या इसका मतलब यह है कि जब सिस्टम पुराने पासवर्ड से समानता के लिए नए पासवर्ड की तुलना करने में सक्षम है कि यह वास्तव में सादे पाठ के रूप में सहेजा गया है?

कैसे एक लिनक्स सिस्टम 'पता' करता है कि पासवर्ड एक दूसरे के समान हैं?

उत्तर

SuperUser योगदानकर्ता slhck का उत्तर हमारे लिए है:

चूंकि आपको पासवार्ड का उपयोग करते समय पुराने और नए दोनों पासवर्डों की आपूर्ति करने की आवश्यकता होती है, इसलिए उनकी तुलना सादे पाठ में आसानी से की जा सकती है.

आपका पासवर्ड वास्तव में हैशेड है जब यह अंततः संग्रहीत किया जाता है, लेकिन जब तक ऐसा नहीं होता है, तब तक उपकरण जहां आप अपना पासवर्ड दर्ज कर रहे हैं, बस इसे सीधे एक्सेस कर सकते हैं.

यह PAM प्रणाली की एक विशेषता है जो पासवार्ड टूल की पृष्ठभूमि में उपयोग की जाती है। PAM का उपयोग आधुनिक लिनक्स वितरण द्वारा किया जाता है। विशेष रूप से, pam_cracklib PAM के लिए एक मॉड्यूल है जो इसे समानता और कमजोरियों के आधार पर पासवर्ड को अस्वीकार करने की अनुमति देता है.

यह केवल पासवर्ड नहीं है जो बहुत समान हैं जिन्हें असुरक्षित माना जा सकता है। स्रोत कोड के विभिन्न उदाहरण हैं, जिन्हें चेक किया जा सकता है, जैसे कि पासवर्ड पैलिंड्रोम है या एडिट दूरी दो शब्दों के बीच है। यह विचार शब्दकोश के हमलों के खिलाफ पासवर्ड को अधिक प्रतिरोधी बनाने के लिए है.

अधिक जानकारी के लिए pam_cracklib मैनपेज देखें.

सुपरयूज़र पर बाकी जीवंत चर्चा के माध्यम से नीचे दिए गए विषय धागे के माध्यम से पढ़ना सुनिश्चित करें.

स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.