Página principal » cómo » ¿Cómo sabe Linux que una nueva contraseña es similar a la antigua?

    ¿Cómo sabe Linux que una nueva contraseña es similar a la antigua?

    Si alguna vez ha recibido un mensaje de que su nueva contraseña es demasiado similar a la anterior, puede que tenga curiosidad por saber cómo su sistema Linux "sabe" que son demasiado parecidos. La publicación de preguntas y respuestas del superusuario de hoy ofrece un vistazo detrás de la 'cortina mágica' a lo que sucede para un lector curioso.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Captura de pantalla cortesía de marc falardeau (Flickr).

    La pregunta

    El lector SuperUser LeNoob quiere saber cómo un sistema Linux "sabe" que las contraseñas son muy similares entre sí:

    Intenté cambiar la contraseña de un usuario en varias máquinas Linux varias veces y cuando la nueva contraseña era muy parecida a la anterior, el sistema operativo dijo que eran demasiado similares..

    Siempre me he preguntado, ¿cómo sabe esto el sistema operativo? Pensé que las contraseñas se guardaron como un hash. ¿Significa esto que cuando el sistema es capaz de comparar la nueva contraseña por similitud con la antigua, en realidad se guarda como texto simple??

    ¿Cómo sabe un sistema Linux que las contraseñas son demasiado similares entre sí??

    La respuesta

    El colaborador de SuperUser slhck tiene la respuesta para nosotros:

    Dado que debe proporcionar tanto la contraseña antigua como la nueva cuando use passwd, se pueden comparar fácilmente en texto simple..

    Su contraseña está realmente oculta cuando finalmente se almacena, pero hasta que eso suceda, la herramienta donde está ingresando su contraseña solo puede acceder a ella directamente.

    Esta es una característica del sistema PAM que se usa en el fondo de la herramienta de contraseña. PAM es utilizado por las distribuciones modernas de Linux. Más específicamente, pam_cracklib es un módulo para PAM que le permite rechazar contraseñas basadas en similitudes y debilidades..

    No solo las contraseñas que son demasiado similares pueden considerarse inseguras. El código fuente tiene varios ejemplos de lo que puede verificarse, por ejemplo, si una contraseña es un palíndromo o la distancia de edición entre dos palabras. La idea es hacer que las contraseñas sean más resistentes a los ataques de diccionario..

    Consulte la página de manual de pam_cracklib para obtener más información..

    Asegúrese de leer el resto de la animada discusión en SuperUser a través del hilo del tema vinculado a continuación..


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.