প্যালিনড্রোম পাসওয়ার্ডগুলি অনুমোদিত নয় কেন?

35

আমি একটি লিনাক্স পাসওয়ার্ড "সিটোনাপোটোটোপানোটিস" এ পরিবর্তন করার চেষ্টা করেছি এবং এই ত্রুটিটি পেয়েছি: BAD PASSWORD: is a palindrome

কেন এই বিধি বিদ্যমান?

linux passwords

— জো মরিনিন
সূত্র

এর বিকাশকারী ছাড়া আর কেউই এর pam_cracklibউত্তর দিতে পারেনি। আমি এটি দেখার চেষ্টা করেছি manpageএবং একটি দ্রুত ওয়েব অনুসন্ধান করেছি কিন্তু ভাগ্য নেই।

— বেলমিন ফার্নান্দেজ

2

যে ব্যক্তি এটিকে অবরুদ্ধ করেছে সে কী ভাবছে তা নির্ধারণ করা প্রায় অসম্ভব। কিন্তু যখন কারও সম্পূর্ণ কাজটি পাসওয়ার্ডগুলি চিন্তা করে যখন আমাদের ব্যবহার করার অনুমতি নেই, তারা শেষ পর্যন্ত আরও স্টাফ যুক্ত করার জন্য পৌঁছতে শুরু করে। আমি আপনার প্রশ্নের উত্তর দিতে চাই: কেন? - কারও হাতে খুব বেশি সময় ছিল।

— ইয়ান বয়ড

এটি আমার কাছে একটি ভাল পাসওয়ার্ডের মতো বলে মনে হচ্ছে, আমি আরও খারাপ দেখেছি।

— নিখিল

1

এটা যে জটিলতা কম (এটা, কিন্তু যে palindromes সঙ্গে শুধু ভুল নয়), কিন্তু যে ক্রেকিং wordlists অনেক সাধারণ palindromes আগে চেষ্টা অন্তর্ভুক্ত কম নরপশু-অত্যাচার ( amanaplanpanama, sitonapotatopanotis, tacocat<- এই গত এক একটি খুব ঘন কার্ড বিস্ফোরণ বিড়ালছানা )।

— ম্যাক্স পি ম্যাজি

11

এর manpageজন্য pam_cracklib(পাসওয়ার্ড শক্তি পরীক্ষা করার জন্য দায়ী) এটি কেন করা হয়েছে তা নির্দিষ্ট করে না:

   The strength checks works in the following manner: at first the Cracklib routine is
   called to check if the password is part of a dictionary; if this is not the case an
   additional set of strength checks is done. These checks are:

   Palindrome
       Is the new password a palindrome?

তবে, এটি কল্পনা করা কঠিন নয় যে কিছু পাসওয়ার্ড ক্র্যাকিং সফ্টওয়্যার রয়েছে যা প্যালিনড্রোম চেষ্টা করে।

আমি এই জাতীয় পাসওয়ার্ড ব্যবহার করার পরামর্শ দেব না তবে আপনি কী সুরক্ষা বাণিজ্যটি তৈরি করতে স্বাচ্ছন্দ্য তা মূল্যায়নের (আপনি পাসওয়ার্ডটি পরিবর্তন করতে ব্যবহার করতে sudoবা rootঅ্যাকাউন্ট করতে পারেন এবং এটি আপনাকে যা চান তা পরিবর্তন করতে দেয়)।

— বেলমিন ফার্নান্দেজ
সূত্র

2

সুতরাং তিনি যদি একটি চরিত্র যুক্ত / বিয়োগ করেন তবে পাসওয়ার্ডটি ভাল হবে?

— ড্যানিয়েল আর হিক্স

11

@ ড্যানঃ হ্যাঁ যদি ক্র্যাকিং প্রোগ্রামটি "প্যালিনড্রোমগুলির কাছাকাছি" চেষ্টা করে চলেছে তবে বেশ কিছু চেষ্টা করতে হবে।

— ডেভিড শোয়ার্টজ

10

আমার কাছে মনে হচ্ছে প্রথম অর্ধেকটি বৈধ পাসওয়ার্ড হিসাবে গণনা করা হলে একটি প্যালিনড্রোমকে বৈধ হিসাবে গণনা করা উচিত। (তবে এটি অবশ্যই নিট-পিকিং)।

— ড্যানিয়েল আর হিকস

17

কারণ একটি 20-অক্ষরের প্যালিনড্রমিক পাসওয়ার্ডটি 10-অক্ষরের পাসওয়ার্ডের মতোই নিরাপদ - শেষ 10 অক্ষরে কোনও অতিরিক্ত এনট্রপি নেই। সুতরাং আপনি একটি দীর্ঘ পাসওয়ার্ড না পেয়ে সুরক্ষা সম্পর্কে ভ্রান্ত ধারণা পেয়ে যাচ্ছেন।

— মাইক স্কট
সূত্র

11

এখানে ভুল হতে পারে তবে কার্যকর সুরক্ষাটি আপনি কীভাবে এই জাতীয় পাসওয়ার্ড ক্র্যাক করার চেষ্টা করেছেন তার উপর এখনও নির্ভর করে। আক্রমণকারী জানেন কি সীমিত চরিত্রের সেট ব্যবহার করা হচ্ছে? আমরা কি পাসওয়ার্ডের দৈর্ঘ্য জানি?

— 16-18 এ

19

পাসওয়ার্ড ক্র্যাকাররা সাধারণত প্রতিটি অনুমানের প্যালিনড্রোম চেষ্টা করে?

— জো মরিনিন

1

হুঁ, এটি অবশ্যই পাসওয়ার্ড এন্ট্রপি যুক্ত করে । তবে, আমি অবশ্যই এটি সুপারিশ করব না। এটি সমস্ত কিছুর উপর নির্ভর করে যে পাসওয়ার্ড ক্র্যাকিং সফ্টওয়্যার ক্রমান্বয়ে উত্পাদন করে।

— বেলমিন ফার্নান্দেজ

13

একটি প্যালিনড্রমিক পাসওয়ার্ড হ'ল এক বিট এন্ট্রপি যুক্ত করে (এটি প্যালিনড্রোম বনাম। প্যালিনড্রোম নয়)। এটি "কেবলমাত্র 10-বর্ণের পাসওয়ার্ডের মতোই সুরক্ষিত" নয়, তবে এটি 11 টি বর্ণের চেয়ে অনেক কম সুরক্ষিত।

4

আমি sitonapotatopanotisসম্ভবত ইংরেজী শব্দের দ্বারা তৈরি 10 স্ট্যান্ডার্ড পাসওয়ার্ডের তুলনায় উল্লেখযোগ্যভাবে কম এনট্রপিক বলব । ব্যাকরণগতভাবে সঠিক প্যালিনডর্মগুলি খুব বিরল। আপনি যদি 10 টি এলোমেলো অক্ষরের মধ্যে একটি প্যালিনড্রোম তৈরি করেন mwiovqfbzczbfqvoiwmবা আপনি যদি কেবল শব্দটি নিয়ে থাকেন এবং প্যালিনড্রোম অংশটি আজেবাজে পরিণত করেন তবে এটি প্রায় নিরাপদ হবে doctorwormrowrotcod। যেমন; এছাড়াও এটা একটু এনট্রপি একটি বিট চেয়ে বেশি (আপনি পরিবর্তিত হতে পারে কিভাবে আপনি যে শব্দ কবিতা প্রভৃতি উলটা করিয়া পড়িলেও একই থাকে না যোগ করা doctorwormrowrotcodবা doctorwormmrowrotcodবা doctorotcodwormmrowr, ইত্যাদি তবে সাধারণভাবে palindromes মধ্যে PW একটি খারাপ ধারণা আছে।

— ড jimbob

10

লোকেরা সহজেই তাদের পাসওয়ার্ড তারা কারণ হিসাবে "racecar" নির্বাচন করুন করার সম্ভাবনা বেশি মত এটা। সুতরাং সেই শব্দগুলি সমস্ত ওয়ার্ডলিস্টগুলিতে উচ্চতর (যা কোনও হিংস্র-জোর করার আগে ব্যবহৃত হয়)। পাসওয়ার্ড চেকিং লাইব্রেরিতে প্যালিনড্রোমের একটি তালিকা বজায় রাখার চেয়ে সমস্ত প্যালিনড্রোমের বিরুদ্ধে পরীক্ষা করা সহজ ler

কিছু পাসওয়ার্ড দুর্দান্ত এবং কিছু সত্যই খারাপ।
আমরা একটি পাসওয়ার্ডের গুণমান বিচার করার জন্য নির্দিষ্ট কারণগুলি ব্যবহার করি। দৈর্ঘ্যের মতো বা কী আলাদা অক্ষর ব্যবহৃত হয়।

কিছু পাসওয়ার্ডের জন্য, এই কারণগুলি কম প্রাসঙ্গিক হয় বা মোটেই প্রাসঙ্গিক হয় না।

পছন্দ করুন, এটি দুর্দান্ত পাসওয়ার্ড:

v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF

এই এক, খুব বেশি না:

acbaacbacaabcabbbaaabcaccbbbaaac

যদিও এর একই দৈর্ঘ্য রয়েছে, যদি একই পাসওয়ার্ডের বিধিগুলি প্রয়োগ হয় এবং আপনি এটি জোর করে চাপিয়ে দেন তবে দ্বিতীয় পাসওয়ার্ডটি প্রথম পাসওয়ার্ডের চেয়ে খুব শীঘ্রই চেষ্টা করা হবে ।

আসুন এই একবার দেখুন:

qwertyuiopasdfghjklzxcvbnm123456

এখন, আমরা একটি গুরুতর পাসওয়ার্ড সহ রোলিন '! কেবলমাত্র এটি এখন পর্যন্ত সবচেয়ে খারাপতম পাসওয়ার্ড কারণ সমস্ত অক্ষরগুলি একই প্যাটার্নে ব্যবহৃত হয় যেমনগুলি একটি খুব জনপ্রিয় কীবোর্ড টাইপটিতে প্রদর্শিত হয়।

কেউ হয়তো সেই পাসওয়ার্ডটি দেখে মনে হতে পারে যে এটি দুর্দান্ত দুর্দান্ত কারণ তিনি এটিকে বেছে নিয়েছেন মিথ্যা অনুমানের অধীনে (পাসওয়ার্ডের জন্য দৈর্ঘ্য সবচেয়ে গুরুত্বপূর্ণ)।

প্যালিনড্রোমগুলির ক্ষেত্রেও একই কথা বলা যেতে পারে। প্রথমত, তারা সুরক্ষার (মাইক নোট হিসাবে) একটি মিথ্যা অনুভূতি দেয় কারণ কেবল সমস্ত অক্ষর নকল করে তাদের দৈর্ঘ্য বৃদ্ধি করা হয়। তবে তাদের সাথে আসল সমস্যাটি হ'ল এগুলি স্মরণে রাখা সহজ এবং কিছুটা পণ্য।

— ডের হচস্টাপলার
সূত্র

12

-1 "v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF" এটি দুর্দান্ত পাসওয়ার্ড নয়, এটি একটি ভয়াবহ পাসওয়ার্ড, যেহেতু আপনি কেবল এটি স্মরণ করতে পারেন না ।

— o0 '

3

এটির পাসওয়ার্ডটি খারাপ হওয়ার একমাত্র কারণ হ'ল আমি এখানে এটি উল্লেখ করেছি এবং এটি আর গোপন নয়। আমি কেবল একক সাইন-অন সমাধানের সাথে মিলিত এলোমেলোভাবে উত্পন্ন পাসওয়ার্ড ব্যবহার করি।

— ডের হচস্টাপলার

2

সংস্করণ 10 এর 73 টি নতুন উদ্ধৃতি রয়েছে। জ্ঞান-ভিত্তি অনুসারে ক্রমশ কম সংখ্যক, কম আদেশের অধীনে আরও কোটস, আপনাকে আগ্রহী novices জ্ঞানের জন্য বড় মাপের জন্য আপনাকে বিনীতভাবে প্রদান করে। দরকারী কাজ এগিয়ে অপেক্ষা।

— Synetech

2

xkcd.com/936

— জারজেন এ। এরহার্ড

2

@ অলিভারসালজবুর্গ আপনাকে পাসওয়ার্ডটি মনে রাখতে হবে না; এটি আমার মনিটরের সাথে সংযুক্ত পোস্ট-পোস্টে লেখা আছে।

— ইয়ান বয়েড

0

তুচ্ছ পাসওয়ার্ড সেট করার সহজ উপায়, এটি যদি একক অক্ষর হয় তবে এটি পাসওয়ার্ড সেট করতে রুট ব্যবহারকারীকে ব্যবহার করে।

— জো
সূত্র