ทำไมรหัสผ่านนี้ไม่ดีพอ


30

ฉันเปลี่ยนรหัสผ่านบน Ubuntu 14.04 และสงสัยว่าทำไมรหัสผ่านนี้ไม่ดีพอ:

pr#cur@rempr_3go!

ป้อนคำอธิบายรูปภาพที่นี่

รหัสผ่านปัจจุบันของฉันคือ procurar@empr3go!

ความคิดใด ๆ


6
i.stack.imgur.com/AhtKZ.png - มันเหมาะกับฉัน ... แปลกมาก!
ทิม

3
ฉันไม่สามารถทำซ้ำสิ่งนี้ เมื่อฉันพิมพ์รหัสผ่านที่ถูกต้องมันจะบอกว่าแข็งแกร่ง
ElefantPhace

16
@vrcca: เพื่อความปลอดภัยคุณไม่ควรโพสต์รหัสผ่านของคุณทุกที่
CijcoSistems

9
นอกจากสิ่งที่ @CijcoSistems พูดแล้วเปลี่ยนรหัสผ่านของคุณอีกครั้งและไม่โพสต์มัน มันไม่สำคัญว่าจะปลอดภัยแค่ไหนถ้าคุณบอกทุกคน ...
วิลฟ์

4
ขอบคุณ แต่ฉันไม่ได้ใช้รหัสผ่านนั้นทุกที่ นั่นเป็นเพียงการทดสอบ! :) Btw ฉันเพิ่งเปลี่ยนฮิฮิ
vrcca

คำตอบ:


44

ฉันคิดว่านี่เป็นคำตอบสำหรับคำถามของฉัน: รหัสผ่านที่คาดเดายากแตกต่างจากรหัสผ่านก่อนหน้าของคุณอย่างมาก :

รหัสผ่านที่แข็งแกร่ง

มีแอปพลิเคชันและห้องสมุดสำหรับระบบ Ubuntu ของคุณเพื่อช่วยในการสร้างหรือบังคับใช้รหัสผ่านที่คาดเดายาก รหัสผ่านที่คาดเดายากถูกกำหนดเป็นรหัสผ่านใด ๆ ที่ตรงกับเกณฑ์ต่อไปนี้:

  1. ความยาวอย่างน้อยสิบห้า (15) ตัว
  2. ไม่มีชื่อผู้ใช้ชื่อจริงชื่อองค์กรชื่อสมาชิกในครอบครัวหรือชื่อสัตว์เลี้ยงของคุณ
  3. ไม่มีวันเกิดของคุณ
  4. ไม่มีคำในพจนานุกรมที่สมบูรณ์
  5. แตกต่างอย่างมากจากรหัสผ่านก่อนหน้าของคุณ

  6. ควรมีประเภทอักขระต่อไปนี้สาม (3) ตัว ตัวอักษรตัวพิมพ์เล็ก (a, b, c, ฯลฯ ) ตัวอักษรตัวพิมพ์ใหญ่ (a, b, c, ฯลฯ ) ตัวเลข (0, 1, 2, ฯลฯ ) อักขระพิเศษ (@,%,!, ฯลฯ )

ตั้งแต่รหัสผ่านปัจจุบันของฉันและรหัสผ่านใหม่ลงท้ายด้วย3go!Ubuntu จะไม่ให้ฉันใช้ซ้ำ

ขอบคุณทุกคน!


5
! ที่ดีเยี่ยม โหวตขึ้นและยอมรับทันทีที่คุณสามารถ ใน AU มีการกำหนดเองเพื่อเพิ่มส่วนสำคัญในคำตอบ (เนื่องจากลิงก์มักจะหายไป) ดังนั้นฉันจึงเพิ่มเล็กน้อยจากวิกิ;)
Rinzwind

8
หากรหัสผ่านถูกแฮช / ใส่เกลือจะทำการเปรียบเทียบได้อย่างไร?
wchargin

5
@Wchargin คุณสังเกตเห็นสถานที่ในกล่องโต้ตอบที่มันบอกว่า"current password: ***********"?
Shadur

2
ฉันไม่คิดว่าปัญหาเป็นเพียงว่ารหัสผ่านทั้งสองลงท้ายด้วย "3go!" อูบุนตูอาจยอมรับ "ม้าที่ถูกต้องแบตเตอรี่หลัก 3go!" โดยไม่มีการเตือนล่วงหน้า ปัญหาคือสามารถเลือกใช้รหัสผ่านใหม่จากเดิมโดยทำการเปลี่ยนแปลงเล็กน้อย รหัสผ่านใหม่ของคุณต้องการการเปลี่ยนแปลง 4 ครั้งเท่านั้น o ถึง #, ลบ @, a ถึง @, ลบ _
Taemyr

3
@Shadur Ah— จะทำการเปรียบเทียบรหัสผ่านใหม่กับรหัสผ่านที่คุณป้อนเป็นปัจจุบันและตรวจสอบว่ารหัสผ่านปัจจุบันนั้นถูกต้อง ( a = b; b = ca = c) นั่นทำให้รู้สึก ขอบคุณ!
wchargin

14

เหตุผลที่ไม่ได้รับอนุญาตเป็นเพราะคุณได้เปิดใช้งาน (บางแห่ง - ระหว่างการติดตั้ง?) เพื่อให้คุณเปลี่ยนทุก 72 วัน สิ่งนี้ไม่อนุญาตให้คุณใช้รหัสผ่านล่าสุด (และอาจเป็นรหัสก่อนหน้า แต่อาจเป็นรหัสก่อนหน้าเท่านั้น (ดูความคิดเห็นนี้ )

การแก้ปัญหา:

นี่เป็นรหัสผ่านที่คาดเดาได้ยาก (หรือเป็นรหัสผ่านก่อนที่คุณจะโพสต์) เว้นแต่ว่าจะถูกใช้กับผู้ใช้รายอื่นหรือก่อนหน้าสำหรับผู้ใช้รายนั้น ฉันขอแนะนำให้คุณเพิ่มผู้ใช้ผ่านเทอร์มินัลเนื่องจากไม่มีข้อกำหนดรหัสผ่านที่ปลอดภัย (แต่ใช้รหัสที่ไม่ได้อยู่ที่นั่นเพื่อให้คนทั่วโลกเห็นและโปรดเปลี่ยนรหัสผ่านของคุณในไม่ช้า เราสามารถเดาได้ว่าชื่อผู้ใช้ของคุณคืออะไรบนพีซีของคุณอาจเหมือนกับบัญชีโซเชียลเน็ตเวิร์กของคุณทั้งหมดและจากนั้นที่อยู่ IP ของคุณก็สามารถตรวจสอบตามหลักเหตุผลผ่านทาง Twitter ของ Facebook เป็นต้น NB: ฉันไม่ใช่แฮกเกอร์ เจาะเข้า (ฉันจะไม่ลอง) ดังนั้นแฮกเกอร์จะค้นหาได้ง่าย

หากต้องการเปลี่ยนด้วยเทอร์มินัล

sudo adduser <username>
passwd <username>

สรรพนามของฉันคือเขา / เขา


ฉันไม่ได้เปิดใช้งานการหมดอายุของรหัสผ่าน แต่ขอบคุณ!
vrcca

12
'นี้ชัดเจนรหัสผ่านที่แข็งแกร่ง' - ไม่ได้ถ้าคุณเขียนมันลงและโพสต์ออนไลน์ ...
วิลฟ์

... เพื่อให้คุณไม่เพียงแค่แสดงสดรหัสผ่านที่คุณใช้ทุกที่เพียงกับเหมือนตัวละครตัวหนึ่งเปลี่ยนแปลงหรือบางสิ่งบางอย่าง ผู้โจมตีสามารถจดจำได้ทันทีว่าทำไมรหัสผ่านของคุณถูกปฏิเสธในขณะที่คุณยังหวังว่าจะมีใครบางคนคิดออกและโพสต์อย่างไม่เห็นแก่ตัว
djechlin

นี่ก็หมายความว่ารหัสผ่านที่ผ่านมาของฉันถูกเก็บไว้ในที่ใดที่หนึ่ง?
Amarghosh

ไม่เว้นแต่คุณจะใช้แอปของบุคคลที่สาม
ทิม
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.