यदि पासवर्ड हैशेड में संग्रहीत हैं, तो कंप्यूटर को कैसे पता चलेगा कि आपका पासवर्ड पिछले पासवर्ड के समान है यदि आप अपना पासवर्ड रीसेट करने का प्रयास करते हैं?

यदि पासवर्ड हैशेड में संग्रहीत हैं, तो कंप्यूटर को कैसे पता चलेगा कि आपका पासवर्ड पिछले पासवर्ड के समान है यदि आप अपना पासवर्ड रीसेट करने का प्रयास करते हैं? क्या दो पासवर्ड पूरी तरह से अलग नहीं होंगे क्योंकि एक हैशेड है, और उलटा होने में असमर्थ है?

इसे लागू करने का एक तरीका यह है कि यदि आप पासवर्ड रीसेट करते हैं, तो आपको आमतौर पर अपना पुराना पासवर्ड भी दर्ज करने के लिए कहा जाता है। आप बस उस स्थिति में बस नियमित स्ट्रिंग समानता की तुलना का उपयोग कर सकते हैं क्योंकि आपके पास उस बिंदु पर सादे रूप में दोनों पासवर्ड हैं।

इसे लागू करने का एक अन्य तरीका पासवर्ड को सामान्य करना है, उदाहरण के लिए उच्चारण वर्णों को निकटतम अंग्रेजी वर्णमालाओं के लिए सामान्यीकृत किया जाता है, पाठ को ध्वन्यात्मक रूप से स्थानांतरित करने की कोशिश करते हैं, संख्याओं आदि को हटाते हैं, और पासवर्ड से उत्पन्न होने वाले हैश के कई संस्करणों को पहले से निर्धारित करके। अलग-अलग तरीकों से सामान्य किया गया था। ध्यान दें कि यह अनिर्दिष्ट राशि से हैशिंग तंत्र को कमजोर करता है। मैं इस तरह की सुरक्षा को सर्वोत्तम व्यवहार नहीं मानूंगा।

सरल उत्तर यह है कि एक सुरक्षित प्रणाली को पता नहीं है कि क्या वे समान हैं।

लेकिन कुछ सिस्टम जानबूझकर किसी विशिष्ट पासवर्ड के लिए सुरक्षा को कम कर देते हैं ताकि नए पासवर्ड पुराने पासवर्ड, या उनके समान होने से रोक सकें। कॉस्ट बेनिफिट ट्रेड ऑफ यह है कि एक नया पासवर्ड किसी व्यक्ति से पहले बनाया जाएगा, जो वर्तमान पासवर्ड की समानता की जानकारी के साथ भी दरार कर सकता है।

• वे आपके द्वारा उपयोग किए गए पासवर्ड के अंतिम एन हैश को स्टोर कर सकते हैं। यदि आप एक पुराना पासवर्ड दर्ज करते हैं तो यह स्पष्ट है क्योंकि नया पासवर्ड हैश पुराने पासवर्ड हैश से मेल खाता है।
• उपयोग किए गए हैश तंत्र में एक अंगूठे का नौकायन तंत्र हो सकता है, या हैश के साथ एक हैशेड थंबनेल संग्रहीत किया जा सकता है। हैश थंबनेल के भीतर अनिवार्य रूप से कुछ बिट पैटर्न अंतर्निहित मूल्य में अत्यधिक समान बिट पैटर्न का एक सेट व्यक्त करते हैं।
• इसी तरह वे आपके पासवर्ड के बारे में आंकड़ों को किनारे रख सकते हैं, जो समानता के सटीक माप के लिए अनुमति देगा।

सामान्य तौर पर इनमें से प्रत्येक तकनीक पासवर्ड की सुरक्षा को कम कर देती है।

• पुराने पासवर्ड रखने से उन पासवर्ड की सुरक्षा कम हो जाती है। क्या उनमें से किसी भी पासवर्ड को क्रैक किया जाना चाहिए, एक उच्च संभावना है कि वर्तमान पासवर्ड उनके समान होगा, ज्यादातर लोग केवल एक नंबर बदलते हैं।

• थम्ब नेलिंग और आँकड़े खराब पासवर्ड अनुमान को समाप्त कर सकते हैं अनुमान लगाने और तुलना करने के प्रयास की तुलना में अधिक तेज़ी से। ऐसा इसलिए है क्योंकि हार्डवेयर में तेजी आने पर भी, विशेष रूप से सुरक्षित-हैश गणना और प्रयास करने के लिए जटिल है। जबकि एक सरल गणना जो 'निश्चित रूप से नहीं' या 'हो सकता है' कहती है, उनमें से अधिकांश अनुमानों को समाप्त कर सकती है, क्योंकि सभी समान जांच आपको समान पासवर्ड का उपयोग करने से रोकने के लिए होती हैं, न कि पूरी तरह से नए पासवर्ड का उपयोग करने से, जो समान रूप से पुराने कुछ भी नहीं दिखता है।

संक्षेप में किसी भी साइट से सावधान रहें जो आपके वर्तमान / पुराने पासवर्ड से समानता का संकेत देती है। जब तक वे यह नहीं कह रहे हैं कि नया पासवर्ड पुराना पासवर्ड है।

यदि पासवर्ड हैशेड में संग्रहीत हैं, तो कंप्यूटर को कैसे पता चलेगा कि आपका पासवर्ड पिछले पासवर्ड के समान है यदि आप अपना पासवर्ड रीसेट करने का प्रयास करते हैं? क्या दो पासवर्ड पूरी तरह से अलग नहीं होंगे क्योंकि एक हैशेड है, और उलटा होने में असमर्थ है?

आप उपयोगकर्ता द्वारा दर्ज किए गए एक से अधिक समान पासवर्ड उत्पन्न करते हैं, और जांचें कि क्या उनका कोई भी हैश पुराने पासवर्ड से मेल खाता है।

एक अन्य पैटर्न यह है कि आपका सिस्टम आपके पासवर्ड के कुछ विशिष्ट सबसैट को हैश करता है और उन हैश को स्टोर करता है यह जांचने के लिए कि क्या नया पासवर्ड के सबसेट पुराने में से किसी से मेल खाते हैं, अर्थात: पासवर्ड: "Admin2018" और सबसेट: "एडमिन" = "Admin2019" के रूप में दर्ज नहीं कर सकते नया।

एक तरीका यह होगा कि पिछले पांच हैशेड पासवर्ड को 'पासवर्ड हिस्ट्री' की तरह टेबल में स्टोर किया जाए और जब यूज़र नया पासवर्ड सेट करने की कोशिश कर रहा हो, तो हैश कर दें और टेबल में हैशेड पासवर्ड से तुलना करें।