পাসওয়ার্ডের মিল

আমি একটি ইউনিক্স মেশিনে আমার পাসওয়ার্ড পরিবর্তন করতে চেয়েছিলাম। আমি একটি সাধারণ "পাসডাব্লু" করেছি এবং আমার পুরানো এবং আমার নতুন পাসওয়ার্ডটি টাইপ করেছি।

তারপরে যন্ত্রটি নিম্নলিখিত বার্তাটি নিয়ে আমার কাছে ফিরে এল:

BAD PASSWORD: is too similar to the old one

এটাই আমাকে ভাবতে পেরেছিল ... এর অর্থ কি, যন্ত্রটি কি কোথাও পরিষ্কার লেখায় আমার পাসওয়ার্ড রেখেছিল? অন্যথায় এটি পুরানো এবং নতুন পাসওয়ার্ড তুলনা করতে সক্ষম হবে না, তাই না? বা একটি হ্যাশ ফাংশন আছে, যে এটি সক্ষম করে?

ঠিক আছে, তাই আমি মাইকেল হ্যাম্পটনের পরামর্শ অনুসরণ করে গিয়ে পাম_ক্র্যাকলিব.সি কোডটি দেখেছি এবং মনে হচ্ছে পাম_ক্র্যাকলিব প্যাম থেকে পুরানো (ওরফে বর্তমান) পাসওয়ার্ডটি একটি ফাংশন কলের মাধ্যমে পেয়েছে (যে আমি পুরোপুরি ঠিক বলে মনে করি, আমি প্রমাণীকরণের জন্য স্রেফ সেই বর্তমান পাসওয়ার্ডটি প্রবেশ করিয়েছি) এবং তারপরে সেই পুরানো পাসওয়ার্ড এবং আমি সবে প্রবেশ করা নতুন পাসওয়ার্ডের মধ্যে একটি সাদৃশ্য বিশ্লেষণ (দূরত্ব ফাংশন) সম্পাদন করি।

তবে এটি তার ইতিহাসে সমস্ত পুরানো পাসওয়ার্ডের জন্য এই বিশ্লেষণ করে না। এটি সম্ভব হবে না, কারণ এগুলি কেবল হ্যাশ হিসাবে সংরক্ষণ করা হয়। তাদের জন্য কেবল একই পরীক্ষা করা সম্ভব check সুতরাং আমি যেমনটি প্রত্যাশা করেছিলাম ঠিক তেমনই সবকিছুই সুশৃঙ্খল বলে মনে হচ্ছে তবে এটি এখন কেন বুঝতে পেরেছি ... সবাইকে ধন্যবাদ।

আপনার পুরানো পাসওয়ার্ডগুলি সরল পাঠ্যে সংরক্ষিত নেই।

পরিবর্তে, আপনার পুরানো পাসওয়ার্ড হ্যাশগুলি/etc/security/opasswd পিএএম দ্বারা সঞ্চিত রয়েছে । এটি তখন পিএএম কনফিগারেশনে নির্দিষ্ট করা হয়েছে তার উপর ভিত্তি করে আপনি নিজের পাসওয়ার্ড পরিবর্তন করতে গেলে তুলনা করে।

একটি উদাহরণ প্যাম কনফিগারেশন:

password required pam_unix.so sha512 remember=12 use_authtok

এখানে, rememberএটি পূর্ববর্তী 12 টি পাসওয়ার্ড মনে রাখার কারণ ঘটায়।

আরও বিশদের জন্য, পাম_ক্র্যাকলিব দিয়ে লিনাক্স পাসওয়ার্ড সুরক্ষা দেখুন ।

কিছু সিস্টেম এন্ট্রপি (পাসওয়ার্ড জটিলতা) সংরক্ষণ এবং গণনা করতে পারে এবং তাদের তুলনা করতে পারে, আমি জানি না এটি প্যামের ঘটনা কিনা।