मैं एक यूनिक्स मशीन पर अपना पासवर्ड बदलना चाहता था। मैंने एक सामान्य "पासवार्ड" किया और अपने पुराने और अपने नए पासवर्ड में टाइप किया।
फिर मशीन निम्न संदेश के साथ मेरे पास वापस आया:
BAD PASSWORD: is too similar to the old one
मुझे यह सोचकर मिला ... क्या इसका मतलब यह है कि मशीन में कहीं स्पष्ट पाठ में मेरा पासवर्ड है? अन्यथा यह पुराने और नए पासवर्ड की तुलना करने में सक्षम नहीं होना चाहिए, है ना? या कोई हैश फ़ंक्शन है, जो इसे सक्षम करता है?
जवाबों:
ठीक है, इसलिए मैंने माइकल हैम्पटन के सुझाव का पालन किया और जाकर pam_cracklib.c के कोड को देखा और ऐसा लगता है जैसे कि pam_cracklib एक फ़ंक्शन कॉल के माध्यम से PAM से पुराना (उर्फ करंट) पासवर्ड प्राप्त करता है (जैसे कि मैं पूरी तरह से ठीक हूं, जैसे कि मैंने अभी उस वर्तमान पासवर्ड को प्रमाणित करने के लिए दर्ज किया है) और फिर उस पुराने पासवर्ड और मेरे द्वारा दर्ज किए गए नए के बीच एक समानता विश्लेषण (दूरी फ़ंक्शन) करता है।
लेकिन यह अपने इतिहास के सभी पुराने पासवर्डों के लिए यह विश्लेषण नहीं करता है। यह संभव नहीं होगा, क्योंकि वे केवल हैश के रूप में संग्रहीत होते हैं। उनके लिए वहाँ केवल एक चेक किया जा सकता है अगर वे एक ही कर रहे हैं। तो सब कुछ क्रम में लगता है, जैसे मुझे उम्मीद थी, लेकिन अब मुझे समझ में आया कि यह क्यों है ... सभी को धन्यवाद।
आपके पुराने पासवर्ड सादे पाठ में संग्रहीत नहीं हैं।
इसके बजाय, आपके पुराने पासवर्ड हैश/etc/security/opasswd PAM द्वारा संग्रहीत किए जाते हैं । यह तब तुलना करता है जब आप अपना पासवर्ड बदलने के लिए जाते हैं, जो कि PAM कॉन्फ़िगरेशन में निर्दिष्ट किया गया है।
एक उदाहरण PAM config:
password required pam_unix.so sha512 remember=12 use_authtok
यहां, rememberइसे 12 पिछले पासवर्ड याद रखने का कारण बनता है।
आगे विस्तार के लिए, pam_cracklib के साथ लिनक्स पासवर्ड सुरक्षा देखें ।