2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad.
Captura de pantalla cortesía de marc falardeau (Flickr).
La pregunta
El lector SuperUser LeNoob quiere saber cómo un sistema Linux "sabe" que las contraseñas son muy similares entre sí:
I tried to change a user password on various Linux machines a few times and when the new password was much like the old one, the operating system said that they were too similar.
I have always wondered, how does the operating system know this? I thought passwords were saved as a hash. Does this mean that when the system is able to compare the new password for similarity to the old one that it is actually saved as plain text?
¿Cómo sabe un sistema Linux que las contraseñas son demasiado similares entre sí?
La respuesta
El colaborador de SuperUser slhck tiene la respuesta para nosotros:
Since you need to supply both the old and new passwords when using passwd, they can be easily compared in plain text.
Your password is indeed hashed when it is finally stored, but until that happens, the tool where you are entering your password can just access it directly.
This is a feature of the PAM system which is used in the background of the passwd tool. PAM is used by modern Linux distributions. More specifically, pam_cracklib is a module for PAM that allows it to reject passwords based on similarities and weaknesses.
It is not just passwords which are too similar that can be considered insecure. The source code has various examples of what can be checked, such as whether a password is a palindrome or what the edit distance is between two words. The idea is to make passwords more resistant against dictionary attacks.
See the pam_cracklib manpage for more information.
Asegúrese de leer el resto de la animada discusión en SuperUser a través del hilo del tema vinculado a continuación.
¿Tienes algo que añadir a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.
Recomendado:
¿Cómo sabe Android que una red Wi-Fi es rápida o lenta antes de conectarme?
Google introdujo recientemente una nueva función en Android 8.1 Oreo que muestra cuán buena es una red Wi-Fi pública antes de conectarse a ella. Usando términos simples como Lento, OK, Rápido y Muy rápido, le permitirá evaluar rápidamente si vale la pena conectarse a una red o si es mejor quedarse con datos móviles.
Cómo convertir una tableta Android antigua en un marco de fotos digital con actualización automática
¿Cuándo fue la última vez que tocaste tu tableta Android? Si ha pasado más de un año más o menos, podría ser el momento de encontrar algún otro uso para esa cosa. Después de todo, no es como si estuviera recibiendo actualizaciones de software, ¿verdad? Aquí está cómo utilizarlo como un marco de fotos digital.
¿Por qué tarda más tiempo en que una computadora responda a una contraseña incorrecta frente a una correcta?
¿Alguna vez ingresó la contraseña incorrecta en su computadora por accidente y se dio cuenta de que tarda unos minutos en responder en comparación con ingresar la correcta? ¿Porqué es eso? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a la pregunta de un lector curioso.
Cómo convertir una PC antigua en un servidor de archivos doméstico
¿Tienes una vieja computadora de escritorio en algún armario? Ponlo en uso instalando FreeNAS. FreeNAS es un sistema operativo de código abierto y gratuito que convertirá las PC antiguas en dispositivos de almacenamiento conectados a la red.
Recuperar contraseña de WiFi en Windows con volcado de contraseña de WiFi y descifrado de contraseña de WiFi
WiFi Password Dump y WiFi Password Decryptor son dos programas gratuitos que te ayudarán a recuperar contraseñas de Wi-Fi olvidadas en Windows 8 | 7. Descárgalos gratis.