ทำไมรหัสผ่านนี้ไม่ดีพอ

ฉันเปลี่ยนรหัสผ่านบน Ubuntu 14.04 และสงสัยว่าทำไมรหัสผ่านนี้ไม่ดีพอ:

pr#cur@rempr_3go!

ป้อนคำอธิบายรูปภาพที่นี่

รหัสผ่านปัจจุบันของฉันคือ procurar@empr3go!

ความคิดใด ๆ

password

— vrcca
แหล่งที่มา

i.stack.imgur.com/AhtKZ.png - มันเหมาะกับฉัน ... แปลกมาก!

— ทิม

ฉันไม่สามารถทำซ้ำสิ่งนี้ เมื่อฉันพิมพ์รหัสผ่านที่ถูกต้องมันจะบอกว่าแข็งแกร่ง

— ElefantPhace

@vrcca: เพื่อความปลอดภัยคุณไม่ควรโพสต์รหัสผ่านของคุณทุกที่

— CijcoSistems

นอกจากสิ่งที่ @CijcoSistems พูดแล้วเปลี่ยนรหัสผ่านของคุณอีกครั้งและไม่โพสต์มัน มันไม่สำคัญว่าจะปลอดภัยแค่ไหนถ้าคุณบอกทุกคน ...

— วิลฟ์

ขอบคุณ แต่ฉันไม่ได้ใช้รหัสผ่านนั้นทุกที่ นั่นเป็นเพียงการทดสอบ! :) Btw ฉันเพิ่งเปลี่ยนฮิฮิ

— vrcca

คำตอบ:

ฉันคิดว่านี่เป็นคำตอบสำหรับคำถามของฉัน: รหัสผ่านที่คาดเดายากแตกต่างจากรหัสผ่านก่อนหน้าของคุณอย่างมาก :

รหัสผ่านที่แข็งแกร่ง

มีแอปพลิเคชันและห้องสมุดสำหรับระบบ Ubuntu ของคุณเพื่อช่วยในการสร้างหรือบังคับใช้รหัสผ่านที่คาดเดายาก รหัสผ่านที่คาดเดายากถูกกำหนดเป็นรหัสผ่านใด ๆ ที่ตรงกับเกณฑ์ต่อไปนี้:

ความยาวอย่างน้อยสิบห้า (15) ตัว

ไม่มีชื่อผู้ใช้ชื่อจริงชื่อองค์กรชื่อสมาชิกในครอบครัวหรือชื่อสัตว์เลี้ยงของคุณ

ไม่มีวันเกิดของคุณ

ไม่มีคำในพจนานุกรมที่สมบูรณ์

แตกต่างอย่างมากจากรหัสผ่านก่อนหน้าของคุณ

ควรมีประเภทอักขระต่อไปนี้สาม (3) ตัว ตัวอักษรตัวพิมพ์เล็ก (a, b, c, ฯลฯ ) ตัวอักษรตัวพิมพ์ใหญ่ (a, b, c, ฯลฯ ) ตัวเลข (0, 1, 2, ฯลฯ ) อักขระพิเศษ (@,%,!, ฯลฯ )

ตั้งแต่รหัสผ่านปัจจุบันของฉันและรหัสผ่านใหม่ลงท้ายด้วย3go!Ubuntu จะไม่ให้ฉันใช้ซ้ำ

ขอบคุณทุกคน!

— vrcca
แหล่งที่มา

! ที่ดีเยี่ยม โหวตขึ้นและยอมรับทันทีที่คุณสามารถ ใน AU มีการกำหนดเองเพื่อเพิ่มส่วนสำคัญในคำตอบ (เนื่องจากลิงก์มักจะหายไป) ดังนั้นฉันจึงเพิ่มเล็กน้อยจากวิกิ;)

— Rinzwind

หากรหัสผ่านถูกแฮช / ใส่เกลือจะทำการเปรียบเทียบได้อย่างไร?

— wchargin

@Wchargin คุณสังเกตเห็นสถานที่ในกล่องโต้ตอบที่มันบอกว่า"current password: ***********"?

— Shadur

ฉันไม่คิดว่าปัญหาเป็นเพียงว่ารหัสผ่านทั้งสองลงท้ายด้วย "3go!" อูบุนตูอาจยอมรับ "ม้าที่ถูกต้องแบตเตอรี่หลัก 3go!" โดยไม่มีการเตือนล่วงหน้า ปัญหาคือสามารถเลือกใช้รหัสผ่านใหม่จากเดิมโดยทำการเปลี่ยนแปลงเล็กน้อย รหัสผ่านใหม่ของคุณต้องการการเปลี่ยนแปลง 4 ครั้งเท่านั้น o ถึง #, ลบ @, a ถึง @, ลบ _

— Taemyr

@Shadur Ah— จะทำการเปรียบเทียบรหัสผ่านใหม่กับรหัสผ่านที่คุณป้อนเป็นปัจจุบันและตรวจสอบว่ารหัสผ่านปัจจุบันนั้นถูกต้อง ( a = b; b = c→ a = c) นั่นทำให้รู้สึก ขอบคุณ!

— wchargin

เหตุผลที่ไม่ได้รับอนุญาตเป็นเพราะคุณได้เปิดใช้งาน (บางแห่ง - ระหว่างการติดตั้ง?) เพื่อให้คุณเปลี่ยนทุก 72 วัน สิ่งนี้ไม่อนุญาตให้คุณใช้รหัสผ่านล่าสุด (และอาจเป็นรหัสก่อนหน้า แต่อาจเป็นรหัสก่อนหน้าเท่านั้น (ดูความคิดเห็นนี้ )

การแก้ปัญหา:

นี่เป็นรหัสผ่านที่คาดเดาได้ยาก (หรือเป็นรหัสผ่านก่อนที่คุณจะโพสต์) เว้นแต่ว่าจะถูกใช้กับผู้ใช้รายอื่นหรือก่อนหน้าสำหรับผู้ใช้รายนั้น ฉันขอแนะนำให้คุณเพิ่มผู้ใช้ผ่านเทอร์มินัลเนื่องจากไม่มีข้อกำหนดรหัสผ่านที่ปลอดภัย (แต่ใช้รหัสที่ไม่ได้อยู่ที่นั่นเพื่อให้คนทั่วโลกเห็นและโปรดเปลี่ยนรหัสผ่านของคุณในไม่ช้า เราสามารถเดาได้ว่าชื่อผู้ใช้ของคุณคืออะไรบนพีซีของคุณอาจเหมือนกับบัญชีโซเชียลเน็ตเวิร์กของคุณทั้งหมดและจากนั้นที่อยู่ IP ของคุณก็สามารถตรวจสอบตามหลักเหตุผลผ่านทาง Twitter ของ Facebook เป็นต้น NB: ฉันไม่ใช่แฮกเกอร์ เจาะเข้า (ฉันจะไม่ลอง) ดังนั้นแฮกเกอร์จะค้นหาได้ง่าย

หากต้องการเปลี่ยนด้วยเทอร์มินัล

sudo adduser <username>
passwd <username>

สรรพนามของฉันคือเขา / เขา

— ทิม
แหล่งที่มา

ฉันไม่ได้เปิดใช้งานการหมดอายุของรหัสผ่าน แต่ขอบคุณ!

— vrcca

'นี้ชัดเจนรหัสผ่านที่แข็งแกร่ง' - ไม่ได้ถ้าคุณเขียนมันลงและโพสต์ออนไลน์ ...

— วิลฟ์

... เพื่อให้คุณไม่เพียงแค่แสดงสดรหัสผ่านที่คุณใช้ทุกที่เพียงกับเหมือนตัวละครตัวหนึ่งเปลี่ยนแปลงหรือบางสิ่งบางอย่าง ผู้โจมตีสามารถจดจำได้ทันทีว่าทำไมรหัสผ่านของคุณถูกปฏิเสธในขณะที่คุณยังหวังว่าจะมีใครบางคนคิดออกและโพสต์อย่างไม่เห็นแก่ตัว

— djechlin

นี่ก็หมายความว่ารหัสผ่านที่ผ่านมาของฉันถูกเก็บไว้ในที่ใดที่หนึ่ง?

— Amarghosh

ไม่เว้นแต่คุณจะใช้แอปของบุคคลที่สาม

— ทิม