पैलिंड्रोम के पासवर्ड अस्वीकृत

35

मैंने "sitonapotatopanotis" के लिए एक लिनक्स पासवर्ड बदलने की कोशिश की और यह त्रुटि मिली: BAD PASSWORD: is a palindrome

यह नियम क्यों मौजूद है?

linux passwords

— जो मोर्निन
स्रोत

कोई भी लेकिन डेवलपर्स pam_cracklibइसका जवाब नहीं दे सके। मैंने देखने की कोशिश की manpageऔर एक त्वरित वेब खोज की लेकिन कोई भाग्य नहीं।

— बेलमिन फर्नांडीज

2

यह पता लगाना लगभग असंभव है कि इसे अवरुद्ध करने वाला व्यक्ति क्या सोच रहा था। लेकिन जब किसी का पूरा काम उन पासवर्डों के बारे में सोचना होता है जिन्हें हम उपयोग करने की अनुमति नहीं देते हैं, तो वे अंततः अधिक सामान जोड़ने के लिए पहुंचने लगते हैं। मैं आपके प्रश्न का उत्तर देने के लिए सोचता हूं: क्यों? - किसी के हाथ बहुत ज्यादा थे।

— इयान बॉयड

यह मेरे लिए एक अच्छा पासवर्ड की तरह लगता है, मैंने बहुत बुरा देखा है।

— nikhil

1

यह कम है कि जटिलता कम है (यह है, लेकिन यह पैलिन्ड्रोम के साथ केवल एक ही चीज गलत नहीं है), लेकिन यह है कि क्रैकिंग शब्दकारों में कई आम palindromes शामिल हैं, जो पहले से प्रयास करने के लिए मजबूर हैं ( amanaplanpanamaऔर sitonapotatopanotis, tacocat<- यह अंतिम एक बहुत अक्सर कार्ड है। धमाकेदार बिल्ली के बच्चे )।

— मैक्स पी मागे

11

के manpageलिए pam_cracklib(पासवर्ड शक्ति जाँच के लिए जिम्मेदार) निर्दिष्ट नहीं करता है कि ऐसा क्यों किया जाता है:

   The strength checks works in the following manner: at first the Cracklib routine is
   called to check if the password is part of a dictionary; if this is not the case an
   additional set of strength checks is done. These checks are:

   Palindrome
       Is the new password a palindrome?

हालांकि, यह कल्पना करना मुश्किल नहीं है कि कुछ पासवर्ड क्रैकिंग सॉफ्टवेयर्स हैं जो पलिंड्रोम्स की कोशिश करते हैं।

मैं इस तरह के पासवर्ड का उपयोग करने की अनुशंसा नहीं करूंगा, लेकिन यह आप पर निर्भर करता है कि आप किस सुरक्षा व्यापार को बंद करने के लिए सहज हैं (आप पासवर्ड को बदलने के लिए उपयोग sudoया rootखाता कर सकते हैं और यह आपको जो भी आप चाहते हैं उसे बदलने की अनुमति देगा)।

— बेलमिन फर्नांडीज
स्रोत

2

इसलिए अगर उसने एक वर्ण जोड़ा / घटाया तो पासवर्ड ठीक होगा?

— डेनियल आर हिक्स

11

@ दान: हाँ। यदि एक टूटने वाला कार्यक्रम "पैलिंड्रोम्स के पास" कोशिश करने जा रहा है, तो यह बहुत कुछ करने की कोशिश करता है।

— डेविड श्वार्ट्ज

10

यह मुझे लगता है कि यदि पहले आधे वैध पासवर्ड के रूप में गिना जाता है, तो एक पैलिंड्रोम को वैध के रूप में गिना जाना चाहिए। (लेकिन यह नाइट-पिकिंग है, बिल्कुल)।

— डैनियल आर हिक्स

17

क्योंकि 20-वर्ण वाला पैलिंड्रोमिक पासवर्ड केवल 10-वर्ण पासवर्ड के रूप में सुरक्षित है - अनिवार्य रूप से अंतिम 10 वर्णों में कोई अतिरिक्त एंट्रॉपी नहीं है। इसलिए आपको एक लंबा पासवर्ड रखने से सुरक्षा की गलत समझ आ रही है।

— माइक स्कॉट
स्रोत

11

यहां गलत हो सकता है, लेकिन प्रभावी सुरक्षा अभी भी इस बात पर निर्भर करती है कि आप ऐसे पासवर्ड को कैसे क्रैक करने का प्रयास करते हैं। क्या हमलावर को पता है कि एक सीमित चरित्र सेट का उपयोग किया जा रहा है? क्या हम पासवर्ड की लंबाई जानते हैं?

— 19

19

क्या पासवर्ड पटाखे आमतौर पर प्रत्येक अनुमान के palindromes की कोशिश करते हैं?

— जो मोर्निन

1

हम्म, यह निश्चित रूप से पासवर्ड एन्ट्रॉपी में जोड़ता है । हालाँकि, मैं निश्चित रूप से इसकी सिफारिश नहीं करूँगा। यह सब इस बात पर निर्भर करता है कि पासवर्ड क्रैकिंग सॉफ्टवेयर कैसे क्रमपरिवर्तन उत्पन्न करता है।

— बेलमिन फर्नांडीज

13

एक palindromic पासवर्ड बिल्कुल एक बिट एन्ट्रापी जोड़ता है (palindrome बनाम palindrome नहीं है)। यह "केवल 10-वर्ण पासवर्ड के रूप में सुरक्षित नहीं है", लेकिन यह 11 वर्ण वाले की तुलना में बहुत कम सुरक्षित है।

4

मैं कहूंगा कि sitonapotatopanotisअंग्रेजी शब्दों से बने मानक 10 अक्षर के पासवर्ड की तुलना में संभवतः बहुत कम एन्ट्रोपिक है। व्याकरणिक रूप से सही तालमेल बहुत दुर्लभ हैं। यदि आप 10 यादृच्छिक वर्णों में से एक palindrome बनाते हैं mwiovqfbzczbfqvoiwm, या यदि आपने अभी-अभी शब्द लिए हैं और palindrome भाग को बकवास बना दिया है तो यह उतना ही सुरक्षित होगा doctorwormrowrotcod। इसके अलावा यह थोड़ा सा एन्ट्रापी से थोड़ा अधिक जोड़ता है (आप भिन्न हो सकते हैं कि आप पेलिंड्रोम कैसे करते हैं; उदाहरण के लिए, doctorwormrowrotcodया doctorwormmrowrotcodया doctorotcodwormmrowr, आदि। लेकिन सामान्य रूप से पैलिंड्रोम्स pw में एक बुरा विचार हैं।

— 21:20 पर jimbob

10

लोग "रेसकार" चुनने की अधिक संभावना रखते हैं क्योंकि उनका पासवर्ड उन्हें पसंद आता है। इसलिए वे शब्द सभी शब्दसूची में उच्च हैं (जो किसी भी शब्द-प्रयोग से पहले उपयोग किए जाते हैं)। और पासवर्ड की जाँच करने वाली लाइब्रेरी में पालिंड्रोम्स की सूची बनाए रखने की तुलना में सभी palindromes के खिलाफ जांच करना आसान है ।

कुछ पासवर्ड महान हैं और कुछ वास्तव में खराब हैं।
हम पासवर्ड की गुणवत्ता को आंकने के लिए कुछ कारकों का उपयोग करते हैं। लंबाई की तरह या विभिन्न वर्णों का क्या उपयोग किया जाता है।

कुछ पासवर्ड के लिए, ये कारक कम प्रासंगिक हो जाते हैं या बिल्कुल भी प्रासंगिक नहीं होते हैं।

जैसे, यह एक शानदार पासवर्ड है:

v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF

यह एक, इतना नहीं:

acbaacbacaabcabbbaaabcaccbbbaaac

भले ही इसकी लंबाई समान हो, यदि समान पासवर्ड नियम लागू होते हैं और आप इसे बाध्य करते हैं, तो दूसरा पासवर्ड पहले पासवर्ड की तुलना में बहुत जल्द आज़माया जाएगा ।

आइए इस पर एक नजर डालते हैं:

qwertyuiopasdfghjklzxcvbnm123456

अब, हम एक गंभीर पासवर्ड के साथ रोल कर रहे हैं! केवल यह कि यह लगभग सबसे खराब संभव पासवर्ड है क्योंकि सभी पत्र एक ही पैटर्न में उपयोग किए जाते हैं क्योंकि वे बहुत लोकप्रिय कीबोर्ड प्रकार पर दिखाई देते हैं।

कोई व्यक्ति उस पासवर्ड को देख सकता है और सोच सकता है कि यह बहुत बढ़िया है क्योंकि वह इसे गलत धारणाओं के तहत चुनता है (लंबाई पासवर्ड के लिए सबसे महत्वपूर्ण है)।

पैलिन्ड्रोम के लिए भी यही कहा जा सकता है। सबसे पहले, वे सुरक्षा की झूठी भावना देते हैं (माइक नोट्स के रूप में) क्योंकि उनकी लंबाई केवल सभी अक्षरों की नकल करके बढ़ जाती है। लेकिन उनके साथ वास्तविक समस्या यह है कि उन्हें याद रखना आसान है और कुछ वस्तु।

— डेर होकस्टाप्लर
स्रोत

12

-1 "v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF" यह एक शानदार पासवर्ड नहीं है, यह एक भयानक है, क्योंकि आप बस इसे याद नहीं कर सकते हैं ।

— ओ ० '।

3

केवल यही कारण है कि एक बुरा पासवर्ड सिर्फ इसलिए है क्योंकि मैंने इसका उल्लेख यहां किया था और यह अब गुप्त नहीं है। मैं केवल एकल-साइन-ऑन समाधान के साथ संयुक्त रूप से उत्पन्न पासवर्ड का उपयोग करता हूं।

— डेर होकस्टापलर

2

संस्करण 10 में 73 नए उद्धरण हैं। अलग-अलग ढंग से, कम आदेशों के तहत ज्ञान-आधार के प्रति अधिक उद्धरण, आपको विनम्र रूप से भुगतान करते हैं, उत्सुक नौसिखियों के ज्ञान के लिए बड़ी वृद्धि। उपयोगी नौकरियां आगे बढ़ने का इंतजार करती हैं।

— Synetech

2

xkcd.com/936

— जुर्गन ए। इरहार्ड

2

@OliverSalzburg आपको पासवर्ड याद रखने की आवश्यकता नहीं है; यह मेरे मॉनिटर से जुड़ी पोस्ट-पोस्ट पर लिखा है।

— इयान बॉयड

0

तुच्छ पासवर्ड सेट करने का आसान तरीका, भले ही यह एक एकल वर्ण हो, यह पासवर्ड सेट करने के लिए रूट उपयोगकर्ता का उपयोग करके है।

— जो
स्रोत

पैलिंड्रोम के पासवर्ड अस्वीकृत - क्यों?