Bu şifre neden yeterince iyi değil?

30

Şifremi Ubuntu 14.04'te değiştiriyordum ve bu şifrenin neden yeterince iyi olmadığını merak ediyordum:

pr#cur@rempr_3go!

görüntü tanımını buraya girin

Geçerli şifrem procurar@empr3go!

Herhangi bir fikir?

password 
vrcca
kaynak
6
i.stack.imgur.com/AhtKZ.png - benim için çalışıyor ... Çok garip!
Tim
3
Bunu kopyalayamam. Tam şifreyi
yazdığımda
16
@vrcca: Sadece güvenlik uğruna, şifrelerinizi asla hiçbir yere göndermemelisiniz.
CijcoSistems
9
@CijcoSistems'in söylediğine ek olarak, şifrenizi tekrar değiştirin ve POST YAPMAYIN. Herkese söylersen ne kadar güvenli olduğu önemli değil ...
Wilf
4
Teşekkürler, ama bu şifreyi hiçbir yerde kullanmıyorum. Bu sadece bir testti! :) Btw, ben sadece hehe değiştirdi
vrcca

Yanıtlar:

44

Sanırım bu sorumu cevaplıyor: Güçlü bir şifre önceki şifrenizden önemli ölçüde farklı. :

Güçlü şifreler

Ubuntu sisteminizin güçlü şifreler oluşturmasına veya uygulanmasına yardımcı olması için uygulamalar ve kütüphaneler bulunur. Güçlü bir şifre, aşağıdaki kriterleri karşılayan herhangi bir şifre olarak tanımlanır:

  1. En az onbeş (15) karakter uzunluğunda.
  2. Kullanıcı adınızı, gerçek adınızı, organizasyon adınızı, aile üyelerinizin adlarını veya evcil hayvanlarınızın adlarını içermez.
  3. Doğum tarihinizi içermez.
  4. Tam bir sözlük kelimesi içermiyor.

  5. Önceki şifrenizden önemli ölçüde farklı.

  6. Aşağıdaki karakter türlerinden üçünü (3) içermelidir. Küçük Harf Alfabetik (a, b, c, vb.) Büyük Harf Alfabetik (A, B, C, vb.) Nümerik (0, 1, 2, vb.) Özel Karakterler (@,%,!, Vb.)

Mevcut şifrem ve yeni şifrem bittiğinden 3go!, Ubuntu tekrar kullanmama izin vermiyor.

Hepinize teşekkür ederim!

vrcca
kaynak
5
mükemmel! oy kullan ve en kısa sürede kabul et. AU’da, cevaba önemli kısımlar eklemek gelenekseldir (bağlantılar kaybolma eğilimindedir). bu yüzden
wiki'den
8
Şifreler karışmış / tuzlanmışsa, bu nasıl karşılaştırılabilir?
wchargin
5
@Wchargin Bu iletişim kutusundaki yazdığı yeri fark ettin mi "current password: ***********"?
Shadur
2
Sorunun sadece iki şifrenin de "3go!" İle bitmesi olduğunu sanmıyorum. Ubuntu muhtemelen "Doğru Batarya Zımbaı 3go!" uyarı olmadan. Buradaki sorun, yeni şifreyi eskisinden birkaç değişiklik yaparak elden çıkarmak olabilir. Yeni şifreniz sadece 4 değişikliğe ihtiyaç duyar; o ila #, kaldır, @, a ila @, kaldır _.
Taemyr
3
@Shadur Ah — yeni şifreyi geçerli olarak girdiğiniz şifre ile karşılaştırır ve mevcut şifrenin doğru olduğunu doğrular ( a = b; b = ca = c). Bu mantıklı. Teşekkürler!
wchargin
14

Buna izin verilmemesinin nedeni, her 72 günde bir değişiklik yapmanızı sağlamak için (bir yerde - kurulum sırasında?) Etkinleştirmenizdir. Bu aynı zamanda son şifreyi (ve belki de ondan önceki şifreleri kullanmanıza izin vermez), ancak sadece öncekiler olabilir ( Bu yoruma bakınız ).

Çözüm:

Bu açıkça güçlü bir paroladır (veya göndermeden önce), başka bir kullanıcı için veya daha önce bu kullanıcı için kullanılmamışsa. Kullanıcıyı terminal üzerinden eklemenizi öneririm, çünkü güvenli şifre gereksinimi yoktur (ancak dünyanın görmesi için orada olmayanları kullanın ve lütfen şifrenizi yakında değiştirin, herkes bunu şimdi bilir). PC'nizde kullanıcı adınızın ne olduğunu tahmin edebiliriz, muhtemelen tüm sosyal ağ hesaplarınızla aynıdır ve ardından IP adresiniz teorik olarak Facebook twitter vb. Yoluyla takip edilebilir. Not: Ben bir bilgisayar korsanı değilim ve ben de zorla gir (denemeyeceğim), böylece bir hacker kolayca bulur.

Terminal ile değiştirmek için.

sudo adduser <username>
passwd <username>

Zamirlerim O / O'dur

Tim
kaynak
Parola son kullanma tarihini etkinleştirmedim, ancak teşekkürler!
vrcca
12
'Bu kesinlikle güçlü bir şifredir' - eğer yazıp online gönderemezseniz ...
Wilf
... bu kadar sadece canlı şifreyi göndermek sadece bir karakter değiştirdi falan gibi olan, her yerde kullanın. Bir saldırgan, neden birisinin çözeceğini ve cömertçe göndereceğini umarken, şifrenizin neden reddedildiğini hemen anlayabilirdi.
djechlin
Bu aynı zamanda geçmiş şifrelerimin bir yerde düz metin olarak saklandığı anlamına mı geliyor?
Amarghosh
Yapan bir 3. parti uygulaması kullanmıyorsanız değil.
Tim
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.