ฉันต้องการเปลี่ยนรหัสผ่านของฉันบนเครื่องยูนิกซ์ ฉันทำ "passwd" ปกติและพิมพ์ด้วยรหัสผ่านเก่าและใหม่ของฉัน
จากนั้นเครื่องก็กลับมาหาฉันพร้อมข้อความต่อไปนี้:
BAD PASSWORD: is too similar to the old one
นั่นทำให้ฉันคิดว่า ... นั่นหมายความว่าเครื่องมีรหัสผ่านของฉันในข้อความที่ชัดเจนที่ไหนสักแห่ง? มิฉะนั้นจะไม่สามารถเปรียบเทียบรหัสเก่าและรหัสใหม่ได้ใช่ไหม หรือมีฟังก์ชันแฮชที่เปิดใช้งานได้หรือไม่
คำตอบ:
ตกลงดังนั้นฉันจึงปฏิบัติตามคำแนะนำของMichael Hamptonและไปดูรหัสของpam_cracklib.cและดูเหมือนว่า pam_cracklib ได้รับรหัสผ่านเก่า (aka ปัจจุบัน) จาก PAM ผ่านการเรียกใช้ฟังก์ชัน (ที่ฉันเห็นว่าตกลงทั้งหมดเช่น ฉันเพิ่งป้อนรหัสผ่านปัจจุบันเพื่อรับรองความถูกต้อง) จากนั้นทำการวิเคราะห์ความคล้ายคลึงกัน (ฟังก์ชั่นระยะทาง) ระหว่างรหัสผ่านเก่ากับรหัสใหม่ที่ฉันเพิ่งป้อน
แต่มันไม่ได้ทำการวิเคราะห์รหัสผ่านเก่าทั้งหมดในประวัติศาสตร์ ที่จะเป็นไปไม่ได้เพราะพวกเขาจะถูกเก็บไว้เป็นเพียงแฮช สำหรับพวกเขาสามารถตรวจสอบได้หากพวกเขาเหมือนกัน ดังนั้นทุกอย่างดูเหมือนจะเป็นระเบียบเหมือนที่ฉันคาดไว้ แต่ตอนนี้ฉันเข้าใจแล้วว่าทำไม ... ขอบคุณทุกคน
รหัสผ่านเก่าของคุณไม่ได้รับการจัดเก็บเป็นข้อความธรรมดา
PAM จะถูกจัดเก็บไว้ในแฮชรหัสผ่านเก่าของคุณ /etc/security/opasswdจากนั้นจะทำการเปรียบเทียบเมื่อคุณไปเปลี่ยนรหัสผ่านตามสิ่งที่ระบุไว้ในการกำหนดค่า PAM
ตัวอย่างการกำหนดค่า PAM:
password required pam_unix.so sha512 remember=12 use_authtok
ที่นี่rememberทำให้จำรหัสผ่านก่อนหน้า 12 รายการ
สำหรับรายละเอียดเพิ่มเติมโปรดดูที่ลินุกซ์รหัสรักษาความปลอดภัยที่มี pam_cracklib
บางระบบสามารถจัดเก็บ / คำนวณเอนโทรปี (ความซับซ้อนของรหัสผ่าน) และเปรียบเทียบพวกเขาฉันไม่ทราบว่ามันเป็นกรณีของ PAM