यह पासवर्ड पर्याप्त क्यों नहीं है?

मैं Ubuntu 14.04 पर अपना पासवर्ड बदल रहा था और सोच रहा था कि यह पासवर्ड पर्याप्त क्यों नहीं है:

pr#cur@rempr_3go!

यहाँ छवि विवरण दर्ज करें

मेरा वर्तमान पासवर्ड है procurar@empr3go!

कोई विचार?

password

— vrcca
स्रोत

i.stack.imgur.com/AhtKZ.png - यह मेरे लिए काम करता है ... बहुत अजीब है!

— टिम

मैं इसकी नकल नहीं कर सकता। जब मैंने सटीक पासवर्ड टाइप किया, तो वह कहता है

— एलिफेंटपहास

@vrcca: सिर्फ सुरक्षा के लिए, आपको कभी भी अपने पासवर्ड को कहीं भी पोस्ट नहीं करना चाहिए।

— CijcoSistems

@CijcoSistems ने जो कहा उसके अलावा, अपना पासवर्ड फिर से बदलें और पोस्ट न करें। इससे कोई फर्क नहीं पड़ता कि अगर आप सभी को बताएं तो यह कितना सुरक्षित है ...

— विल्फ

धन्यवाद, लेकिन मैं कहीं भी उस पासवर्ड का उपयोग नहीं करता। वह सिर्फ एक परीक्षा थी! :) Btw, मैंने अभी इसे बदल दिया है

— vrcca

जवाबों:

मुझे लगता है कि यह मेरे सवाल का जवाब देता है: एक मजबूत पासवर्ड आपके पिछले पासवर्ड से काफी अलग है। :

मजबूत पासवर्ड

आपके उबंटू सिस्टम को मजबूत पासवर्ड बनाने या लागू करने में सहायता के लिए एप्लिकेशन और लाइब्रेरी मौजूद हैं। एक मजबूत पासवर्ड को किसी भी पासवर्ड के रूप में परिभाषित किया जाता है जो निम्न मानदंडों को पूरा करता है:

लंबाई में कम से कम पंद्रह (15) अक्षर।

आपके उपयोगकर्ता नाम, वास्तविक नाम, संगठन का नाम, परिवार के सदस्य के नाम या आपके पालतू जानवरों के नाम शामिल नहीं हैं।

आपकी जन्मतिथि नहीं है।

एक पूरा शब्दकोश शब्द नहीं है।

आपके पिछले पासवर्ड से काफी अलग है।

निम्नलिखित वर्ण प्रकार के तीन (3) शामिल होना चाहिए। लोअरकेस वर्णमाला (ए, बी, सी, आदि) अपरकेस वर्णमाला (ए, बी, सी, आदि) न्यूमेरिक्स (0, 1, 2, आदि) विशेष वर्ण (@,%,;, आदि)।

चूंकि मेरा वर्तमान पासवर्ड और नया पासवर्ड समाप्त हो गया है 3go!, उबंटू मुझे इसका पुन: उपयोग नहीं करने देगा।

आप सभी को धन्यवाद!

— vrcca
स्रोत

अति उत्कृष्ट! आप जितनी जल्दी हो सके उत्थान और स्वीकार करें। एयू पर यह उत्तर के लिए महत्वपूर्ण भागों को जोड़ने के लिए प्रथा है (जैसा कि लिंक गायब हो जाते हैं)। इसलिए मैंने विकी से थोड़ा सा जोड़ा;)

— रिनविंड

यदि पासवर्ड हैशेड / नमकीन हैं, तो इसकी तुलना कैसे की जा सकती है?

— 22-28 बजे व्रजगिन

@Chargin क्या आपने उस संवाद में उस जगह को देखा है जहाँ वह कहती है "current password: ***********"?

— शादुर

मुझे नहीं लगता कि समस्या केवल यह है कि दोनों पासवर्ड "3go!" के साथ समाप्त होते हैं। उबंटू शायद स्वीकार करेगा "सही हॉर्स बैटरी स्टेपल 3go!" बिना किसी चेतावनी के। समस्या यह है कि कोई भी कुछ बदलाव करके पुराने से नए पासवर्ड को प्राप्त कर सकता है। आपके नए पासवर्ड को केवल 4 परिवर्तनों की आवश्यकता है; o # को, @, a को @, को _ को हटाएं।

— तैमूर

@ बहादुर आह-तो यह आपके द्वारा वर्तमान के रूप में दर्ज किए गए पासवर्ड से नए पासवर्ड की तुलना करता है, और सत्यापित करता है कि वर्तमान पासवर्ड सही है ( a = b; b = c→ a = c)। यह समझ आता है। धन्यवाद!

— वचर्जिन

इसकी अनुमति नहीं दी गई है क्योंकि आपने हर 72 दिनों में परिवर्तन करने के लिए आपको (कहीं - कहीं स्थापना के दौरान) सक्षम किया है। यह आपको अंतिम पासवर्ड (और शायद इससे पहले वाले) का उपयोग करने से भी रोकता है, लेकिन यह केवल पिछले वाले हो सकते हैं ( यह टिप्पणी देखें )।

युक्ति:

यह स्पष्ट रूप से एक मजबूत पासवर्ड है (या आप इसे पोस्ट करने से पहले थे), जब तक कि इसका उपयोग किसी अन्य उपयोगकर्ता के लिए या उस उपयोगकर्ता के लिए पहले नहीं किया गया हो। मैं आपको टर्मिनल के माध्यम से उपयोगकर्ता जोड़ने का सुझाव दूंगा, क्योंकि इसमें पासवर्ड की आवश्यकताएं सुरक्षित नहीं हैं (लेकिन एक का उपयोग करें जो दुनिया को देखने के लिए बाहर नहीं है, और कृपया अपना पासवर्ड जल्द ही बदल दें, हर कोई इसे अब जानता है)। हम अनुमान लगा सकते हैं कि आपके पीसी पर आपका उपयोगकर्ता नाम क्या है, शायद आपके सभी सोशल नेटवर्किंग खातों के समान, और फिर आपके आईपी पते को सैद्धांतिक रूप से फेसबुक आदि के ट्विटर के माध्यम से पता लगाया जा सकता है: एनबी: मैं एक हैकर नहीं हूं और मैं इसमें सक्षम हो सकता हूं ब्रेक इन (मैं कोशिश नहीं करूंगा), इसलिए एक हैकर इसे आसानी से ढूंढ लेगा।

टर्मिनल के साथ बदलने के लिए।

sudo adduser <username>
passwd <username>

मेरे सर्वनाम वह / उसके हैं

— टिम
स्रोत

मैंने पासवर्ड की समाप्ति सक्षम नहीं की है, लेकिन धन्यवाद!

— वृक

'यह स्पष्ट रूप से एक मजबूत पासवर्ड है' - यदि आप इसे नीचे लिखते हैं और इसे ऑनलाइन पोस्ट नहीं करते हैं ...

— Wilf

... ताकि आप था सिर्फ अपने को लाइव पासवर्ड पोस्ट तुम सिर्फ साथ एक चरित्र की तरह बदल गया है या कुछ हर जगह का उपयोग करें। एक हमलावर को तुरंत पहचाना जा सकता था कि आपका पासवर्ड क्यों अस्वीकार कर दिया गया था, जबकि आप अभी भी उम्मीद कर रहे थे कि कोई इसे पता लगाएगा और उदारतापूर्वक इसे पोस्ट करेगा।

— djechlin

क्या इसका मतलब यह भी है कि मेरे पिछले पासवर्ड कहीं सादे मैदान में रखे गए हैं?

— अमरघोष

जब तक आप 3 पार्टी ऐप का उपयोग नहीं करते हैं।

— टिम