লিনাক্স কীভাবে জানতে পারে যে নতুন পাসওয়ার্ডটি আগেরটির মতো?

কয়েকবার আমি বিভিন্ন লিনাক্স মেশিনে একটি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার চেষ্টা করেছি এবং যখন নতুন পাসওয়ার্ডটি পুরানোটির সাথে সমান হয়, তখন ওএস অভিযোগ করেছিল যে তারা খুব অনুরূপ।

আমি সবসময় ভাবতাম, সিস্টেম এটি কীভাবে জানবে? আমি ভেবেছিলাম পাসওয়ার্ডটি হ্যাশ হিসাবে সংরক্ষণ করা হয়েছে। এর অর্থ কি এই যে যখন সিস্টেমটি অনুরূপতার জন্য নতুন পাসওয়ার্ডটির তুলনা করতে সক্ষম হয় তখন পুরানোটি আসলে সরল পাঠ হিসাবে সংরক্ষণ হয়?

যেহেতু আপনাকে ব্যবহার করার সময় পুরানো এবং নতুন পাসওয়ার্ড উভয়ই সরবরাহ passwdকরতে হবে, সেগুলি ড্রাইভে কোথাও লিখে না রেখে এগুলি সহজেই সরলরেখায়, স্মৃতিতে তুলনা করা যেতে পারে।

আসলে আপনার পাসওয়ার্ডটি হ্যাশ হয়ে গেছে যখন শেষ পর্যন্ত এটি সংরক্ষণ করা হয়, তবে এটি না হওয়া পর্যন্ত আপনি যে পাসওয়ার্ডটি নিজের পাসওয়ার্ডটি প্রবেশ করিয়েছেন তা অবশ্যই অন্য কোনও প্রোগ্রামের মতোই সরাসরি এটি অ্যাক্সেস করতে পারে যেমন আপনি এসএসডিইএন থেকে পড়ার সময় আপনার কীবোর্ডে প্রবেশ করা জিনিসগুলি অ্যাক্সেস করতে পারে।

এটি পিএএম সিস্টেমের একটি বৈশিষ্ট্য যা passwdসরঞ্জামটির পটভূমিতে ব্যবহৃত হয় । পিএএম আধুনিক লিনাক্স বিতরণ ব্যবহার করে।

আরও সুনির্দিষ্টভাবে, pam_cracklibপিএএম এর জন্য একটি মডিউল যা বিভিন্ন দুর্বলতার ভিত্তিতে পাসওয়ার্ডগুলি প্রত্যাখ্যান করতে দেয় যা এগুলি খুব দুর্বল করে তোলে।

এটি কেবলমাত্র পাসওয়ার্ড নয় যা খুব সাদৃশ্যপূর্ণ যা অনিরাপদ হিসাবে বিবেচিত হতে পারে। সোর্স কোড কি চেক করা যাবে বিভিন্ন উদাহরণ, যেমন কিনা একটি পাসওয়ার্ড একটি যে শব্দ কবিতা প্রভৃতি উলটা করিয়া পড়িলেও একই থাকে বা কি সম্পাদন করা দূরত্ব দুটি শব্দ মধ্যে আছে। অভিধানটি আক্রমণ সম্পর্কিত পাসওয়ার্ডগুলিকে আরও প্রতিরোধী করার ধারণা।

আরও দেখুন র manpage।pam_cracklib

অন্তত আমার উবুন্টুতে, "খুব অনুরূপ" বার্তা প্রকাশিত হয়েছিল কখন: "... অর্ধেকেরও বেশি চরিত্রগুলি আলাদা আলাদা ...." (বিশদের জন্য নীচে দেখুন)। পিএএম সমর্থনের জন্য ধন্যবাদ, যেমনটি @ এসএলএইচসি উত্তরে স্পষ্টভাবে ব্যাখ্যা করা হয়েছে।

অন্যান্য প্ল্যাটফর্মের জন্য, যেখানে পিএএম ব্যবহার করা হয় না, "খুব অনুরূপ" বার্তা আসে যখন: "... অর্ধেকেরও বেশি চরিত্রগুলি আলাদা আলাদা ...." (বিশদগুলির জন্য নীচে দেখুন)

এই বিবৃতিটি আপনার নিজের থেকে আরও পরীক্ষা করতে, উত্স-কোডটি পরীক্ষা করা সম্ভব। এখানে কিভাবে।

"পাসডাব্লুড" প্রোগ্রামটি পাসডাব্লুড প্যাকেজে অন্তর্ভুক্ত রয়েছে:

verzulli@iMac:~$ which passwd
/usr/bin/passwd
verzulli@iMac:~$ dpkg -S /usr/bin/passwd
passwd: /usr/bin/passwd

আমরা যেমন ওপেন সোর্স প্রযুক্তিগুলির সাথে কাজ করছি, আমাদের উত্স কোডে সীমাহীন অ্যাক্সেস রয়েছে। এটি পাওয়া যেমন সহজ:

verzulli@iMac:/usr/local/src/passwd$ apt-get source passwd

এর পরে কোডের প্রাসঙ্গিক খণ্ডটি পাওয়া সহজ:

verzulli@iMac:/usr/local/src/passwd$ grep -i -r 'too similar' .
[...]
./shadow-4.1.5.1/NEWS:- new password is not "too similar" if it is long enough
./shadow-4.1.5.1/libmisc/obscure.c:     msg = _("too similar");

"Obscure.c" এ একটি দ্রুত চেক এটিকে জানায় (আমি কেবল কোডের প্রাসঙ্গিক টুকরোটি কাটা-পেস্ট করছি):

static const char *password_check (
    const char *old,
    const char *new,
    const struct passwd *pwdp)
{
    const char *msg = NULL;
    char *oldmono, *newmono, *wrapped;

    if (strcmp (new, old) == 0) {
            return _("no change");
    }
    [...]
    if (palindrome (oldmono, newmono)) {
            msg = _("a palindrome");
    } else if (strcmp (oldmono, newmono) == 0) {
            msg = _("case changes only");
    } else if (similar (oldmono, newmono)) {
            msg = _("too similar");
    } else if (simple (old, new)) {
            msg = _("too simple");
    } else if (strstr (wrapped, newmono) != NULL) {
            msg = _("rotated");
    } else {
    }
    [...]
    return msg;
}

সুতরাং, এখন, আমরা জানি যে একটি "অনুরূপ" ফাংশন রয়েছে যা পুরানো-ও নতুন-এক চেকের উপর ভিত্তি করে উভয় একই হয় কিনা। এখানে স্নিপেট:

/*
 * more than half of the characters are different ones.
 */
static bool similar (const char *old, const char *new)
{
    int i, j;

    /*
     * XXX - sometimes this fails when changing from a simple password
     * to a really long one (MD5).  For now, I just return success if
     * the new password is long enough.  Please feel free to suggest
     * something better...  --marekm
     */
    if (strlen (new) >= 8) {
            return false;
    }

    for (i = j = 0; ('\0' != new[i]) && ('\0' != old[i]); i++) {
            if (strchr (new, old[i]) != NULL) {
                    j++;
            }
    }

    if (i >= j * 2) {
            return false;
    }

    return true;
}

আমি সি কোড পর্যালোচনা করি নি। আমি ফাংশন সংজ্ঞার ঠিক আগে মন্তব্যে বিশ্বাসের মধ্যে নিজেকে সীমাবদ্ধ করেছি :-)

পিএএম এবং নন-প্যাম সচেতন প্ল্যাটফর্মগুলির মধ্যে পার্থক্যটি "obscure.c" ফাইলটিতে সংজ্ঞায়িত করা হয়েছে যা এর মতো কাঠামোগত রয়েছে:

#include <config.h>
#ifndef USE_PAM
[...lots of things, including all the above...]
#else                           /* !USE_PAM */
extern int errno;               /* warning: ANSI C forbids an empty source file */
#endif                          /* !USE_PAM */

উত্তরটি আপনার ভাবার চেয়ে অনেক সহজ। আসলে, এটি প্রায় যাদু হিসাবে যোগ্যতা অর্জন করে, কারণ একবার আপনি কৌশলটি ব্যাখ্যা করার পরে তা চলে গেছে:

$ passwd
Current Password:
New Password:
Repeat New Password:

Password changed successfully

এটি আপনার নতুন পাসওয়ার্ডটি একই রকম জানে ... কারণ আপনি পুরানোটি টাইপ করেছেন মাত্র এক মুহুর্তের মধ্যে।

যদিও অন্যান্য উত্তরগুলি সঠিক, তবে এটি উল্লেখ করার মতো হতে পারে যে এটি কাজ করার জন্য আপনাকে পুরানো পাসওয়ার্ড সরবরাহ করার দরকার নেই!

প্রকৃতপক্ষে, আপনি যে নতুন পাসওয়ার্ড সরবরাহ করেছেন সেটির অনুরূপ একটি গুচ্ছ পাসওয়ার্ড তৈরি করতে পারে, সেগুলিকে হ্যাশ করতে পারে এবং তারপরে এই হ্যাশগুলির কোনওটি পুরানোটির সাথে মিলে যায় কিনা তা পরীক্ষা করতে পারে। যদি এটি হয় তবে নতুন পাসওয়ার্ডটি পুরানোটির মতোই বিচার করা হবে! :)

একটি দিক coveredাকা হয়নি: পাসওয়ার্ডের ইতিহাস। কিছু সিস্টেম এটি সমর্থন করে। এটি করার জন্য এটি পাসওয়ার্ডগুলির একটি ইতিহাস রাখে এবং তাদের বর্তমান পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে। আপনি যখন নিজের পাসওয়ার্ড পরিবর্তন করেন এটি তালিকাটি ডিক্রিপ্ট করতে এবং যাচাই করতে "পুরানো" পাসওয়ার্ড ব্যবহার করে। এবং যখন এটি একটি নতুন পাসওয়ার্ড সেট করে, এটি নতুন পাসওয়ার্ড থেকে প্রাপ্ত কী সহ এনক্রিপ্ট করা তালিকাটি (আবার) সংরক্ষণ করে।

remember=NPAM এ এইভাবে কাজ করে (সঞ্চিত /etc/security/opasswd)। তবে উইন্ডোজ এবং অন্যান্য ইউনিক্স বিক্রেতারাও অনুরূপ ফাংশন সরবরাহ করে।