Unix makinesinde şifremi değiştirmek istedim. Normal bir "passwd" yaptım ve eski ve yeni şifremi yazdım.
Sonra makine bana aşağıdaki mesajla geri döndü:
BAD PASSWORD: is too similar to the old one
Bu beni düşündürdü ... Bu, makinenin şifremi bir yerlerde açık metin olarak mı ifade ediyor? Aksi takdirde eski ve yeni şifreleri karşılaştıramaz, değil mi? Yoksa bunu sağlayan bir karma işlevi var mı?
Yanıtlar:
Tamam, bu yüzden Michael Hampton'ın önerisini takip ettim ve pam_cracklib.c koduna baktım ve pam_cracklib, bir fonksiyon çağrısı yoluyla PAM'dan eski (aka geçerli) şifreyi alıyor gibi görünüyor (tamamen tamam, sanırım Kimlik doğrulaması için şu anki parolayı girdim) ve sonra eski parola ile yeni girmiş olduğum parola arasında bir benzerlik analizi (mesafe işlevi) gerçekleştirir.
Ancak bu analizi, tarihindeki tüm eski şifreler için yapmaz. Bu mümkün olmaz, çünkü bunlar sadece karma olarak saklanır. Onlar için sadece aynı olmaları durumunda bir kontrol yapılabilir. Yani her şey yolunda görünüyor, tıpkı beklediğim gibi, ama şimdi neden olduğunu anlıyorum ... herkese teşekkürler.
Eski şifreleriniz düz metin olarak saklanmaz.
Bunun yerine, eski şifre karmaları/etc/security/opasswd PAM tarafından depolanır . Daha sonra, PAM yapılandırmasında belirtilenlere bağlı olarak, parolanızı değiştirmeye gittiğinizde karşılaştırmayı yapar.
Örnek bir PAM yapılandırması:
password required pam_unix.so sha512 remember=12 use_authtok
Burada, rememberönceki 12 şifreyi hatırlamasına neden olur.
Daha fazla ayrıntı için bkz . Pam_cracklib ile Linux Şifre Güvenliği .