' Als u ooit een bericht hebt ontvangen dat uw nieuwe wachtwoord te veel op uw oude wachtwoord lijkt, bent u mogelijk nieuwsgierig hoe je Linux-systeem 'weet' dat ze te veel op elkaar lijken. De SuperUser Q & A-post van vandaag biedt een kijkje achter het 'magische gordijn' van wat er gaande is voor een nieuwsgierige lezer.

De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven grouping of V & A-websites.

Screenshot met dank aan Marc Falardeau (Flickr).

De vraag

SuperUser-lezer LeNoob wil weten hoe een Linux-systeem 'weet' dat wachtwoorden te veel op elkaar lijken:

I probeerde een gebruikerswachtwoord op verschillende Linux-machines een paar keer te wijzigen en toen het nieuwe wachtwoord veel op het oude leek, zei het besturingssysteem dat ze te veel op elkaar leken.

Ik heb me altijd afgevraagd, hoe weet het besturingssysteem dit? ? Ik dacht dat wachtwoorden werden opgeslagen als een hash. Betekent dit dat wanneer het systeem in staat is om het nieuwe wachtwoord te vergelijken voor de oude dat het daadwerkelijk als platte tekst is opgeslagen?

Hoe 'weet' een Linux-systeem dat wachtwoorden te veel op elkaar lijken?

Het antwoord

SuperUser-bijdrager slhck heeft het antwoord voor ons:

Omdat u zowel het oude als het nieuwe wachtwoord moet invoeren bij het gebruik van passwd, kunnen ze eenvoudig in gewone tekst worden vergeleken.

Uw wachtwoord is inderdaad gehasht wanneer het uiteindelijk wordt opgeslagen, maar tot dat gebeurt, kan het hulpmiddel waar u uw wachtwoord invoert, er rechtstreeks toegang toe krijgen.

Dit is een functie van het PAM-systeem dat wordt gebruikt op de achtergrond van de passwd-tool. PAM wordt gebruikt door moderne Linux-distributies. Meer specifiek is pam_cracklib een module voor PAM waarmee het wachtwoorden kan weigeren op basis van overeenkomsten en zwakheden.

Het zijn niet alleen wachtwoorden die te vergelijkbaar zijn en die als onveilig kunnen worden beschouwd. De broncode bevat verschillende voorbeelden van wat kan worden gecontroleerd, zoals of een wachtwoord een palindroom is of wat de bewerkingsafstand tussen twee woorden is. Het idee is om wachtwoorden beter bestand te maken tegen woordenboekaanvallen.

Zie de pam_cracklib manpage voor meer informatie.

Lees de rest van de levendige discussie over bij SuperUser via de topicthreads hieronder.

Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Handmatig bewerken van het rechtsklikmenu in Windows

De laatste keer dat ik met de rechtermuisknop op een bestand klikte, was ik geïrriteerd door het feit dat het twee seconden duurde om het contextmenu te laden. Waarom? Nou, omdat ik zoveel verschillende applicaties op mijn computer had geïnstalleerd dat een paar van hen zichzelf automatisch aan mijn contextmenu met de rechtermuisknop voegden!S

(How-to)

Hoe u de batterij van uw Kindle kunt maximaliseren (en echt een leesmaand krijgt)

Amazon adverteert dat zijn e-boeklezers slechts één keer per maand moeten worden opgeladen, maar zware lezers zullen waarschijnlijk merken dat ze moet vaker worden opgeladen. Niet meer: ​​lees verder, want we laten je zien hoe je door je boekencollectie blaast zonder constant op te laden. GERELATEERD: Boeken uit de bibliotheek gratis op je Kindle bekijken Laat er geen twijfel over bestaan, zelfs als je leest de hele dag en downloadt zelfs heel veel boeken naar je Kindle, het zou heel moeilijk zijn om de batterij in één dag volledig leeg te maken.

(how-to)