Jika Anda pernah menerima pesan bahwa kata sandi baru Anda terlalu mirip dengan kata sandi lama Anda, maka Anda mungkin ingin tahu bagaimana sistem Linux Anda 'tahu' mereka terlalu mirip. Posting SuperUser Q & A saat ini memberikan gambaran di balik 'tirai ajaib' pada apa yang terjadi untuk pembaca yang ingin tahu.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Screenshot courtesy of marc falardeau (Flickr).
Pembaca SuperUser LeNoob ingin tahu bagaimana sistem Linux 'tahu' bahwa kata sandi terlalu mirip satu sama lain:
Saya mencoba mengubah kata sandi pengguna di berbagai mesin Linux beberapa kali dan ketika kata sandi baru itu mirip dengan yang lama, sistem operasi mengatakan bahwa mereka terlalu mirip.
Saya selalu bertanya-tanya, bagaimana sistem operasi mengetahui hal ini? Saya pikir kata sandi disimpan sebagai hash. Apakah ini berarti bahwa ketika sistem dapat membandingkan kata sandi baru untuk kesamaan dengan yang lama yang sebenarnya disimpan sebagai teks biasa?
Bagaimana sistem Linux 'tahu' bahwa kata sandi terlalu mirip satu sama lain?
Penyumbang super User slhck memiliki jawabannya untuk kami:
Karena Anda perlu menyediakan kata sandi lama dan baru saat menggunakan passwd, mereka dapat dengan mudah dibandingkan dalam teks biasa.
Kata sandi Anda memang sudah ter-hash ketika akhirnya disimpan, tetapi sampai itu terjadi, alat di mana Anda memasukkan kata sandi Anda dapat langsung mengaksesnya.
Ini adalah fitur dari sistem PAM yang digunakan di latar belakang alat passwd. PAM digunakan oleh distribusi Linux modern. Lebih khusus lagi, pam_cracklib adalah modul untuk PAM yang memungkinkannya untuk menolak kata sandi berdasarkan persamaan dan kelemahan.
Bukan hanya kata sandi yang terlalu mirip yang bisa dianggap tidak aman. Kode sumber memiliki berbagai contoh tentang apa yang dapat diperiksa, seperti apakah kata sandi adalah palindrome atau berapa jarak edit antara dua kata. Idenya adalah untuk membuat kata sandi lebih tahan terhadap serangan kamus.
Lihat halaman manual pam_cracklib untuk informasi lebih lanjut.
Pastikan untuk membaca sisa diskusi yang hidup di SuperUser melalui topik topik yang ditautkan di bawah ini.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
