Si vous avez déjà reçu un message indiquant que votre nouveau mot de passe ressemble trop à votre ancien, vous pouvez être curieux de savoir comment votre système Linux «sait» ils sont trop semblables. Le post Q & A d'aujourd'hui SuperUser donne un coup d'oeil derrière le «rideau magique» à ce qui se passe pour un lecteur curieux.

La séance de questions et réponses d'aujourd'hui nous vient de SuperUser - une subdivision de Stack Exchange, un regroupement communautaire de

Copie de courtoisie de Marc Falardeau (Flickr).

La Question

Le lecteur SuperUser LeNoob veut savoir comment un système Linux 'sait' que les mots de passe sont trop similaires les uns aux autres:

I essayé de changer un mot de passe utilisateur sur plusieurs machines Linux à quelques reprises et quand le nouveau mot de passe ressemblait beaucoup à l'ancien, le système d'exploitation a dit qu'ils étaient trop similaires.

Je me suis toujours demandé comment le système d'exploitation le savait ? Je pensais que les mots de passe ont été enregistrés comme un hachage. Cela signifie-t-il que lorsque le système est capable de comparer le nouveau mot de passe à celui de l'ancien, il est réellement enregistré en tant que texte brut?

Comment un système Linux "sait" que les mots de passe sont trop similaires?

Le contributeur de SuperUser Answer

slhck a la réponse pour nous:

Comme vous devez fournir l'ancien et le nouveau mot de passe lorsque vous utilisez passwd, ils peuvent facilement être comparés en clair.

Votre mot de passe est en effet hashed quand il est finalement stocké, mais jusqu'à ce que cela se produise, l'outil dans lequel vous entrez votre mot de passe peut y accéder directement

Ceci est une fonctionnalité du système PAM qui est utilisée en arrière-plan de l'outil passwd. PAM est utilisé par les distributions Linux modernes. Plus spécifiquement, pam_cracklib est un module pour PAM qui lui permet de rejeter les mots de passe en fonction des similitudes et des faiblesses.

Ce ne sont pas seulement les mots de passe qui sont trop similaires qui peuvent être considérés comme non sécurisés. Le code source contient divers exemples de ce qui peut être vérifié, par exemple si un mot de passe est un palindrome ou quelle est la distance d'édition entre deux mots. L'idée est de rendre les mots de passe plus résistants aux attaques par dictionnaire.

Consultez la page de manuel pam_cracklib pour plus d'informations

Assurez-vous de lire le reste de la discussion animée sur SuperUser via le sujet ci-dessous. Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Comment suivre l'activité du pare-feu avec le pare-feu Windows

Dans le processus de filtrage du trafic Internet, tous les pare-feu disposent d'un type de fonction de journalisation. Ces journaux peuvent fournir des informations précieuses telles que les adresses IP source et de destination, les numéros de port et les protocoles. Vous pouvez également utiliser le fichier journal du pare-feu Windows pour surveiller les connexions TCP et UDP et les paquets bloqués par le pare-feu Pourquoi et quand la journalisation du pare-feu est utile Pour vérifier si les nouvelles règles de pare-feu fonctionnent correctement Pour déterminer si le pare-feu Windows est la cause des échecs d'application - Avec la fonction de journalisation du pare-feu, vous pouvez vérifier les ouvertures de ports désactivées, les ouvertures de ports dynamiques, analyser les paquets perdus avec les indicateurs push et urgent et analyser Pour aider et identifier les activités malveillantes - Avec la fonctionnalité de journalisation du pare-feu, vous pouvez vérifier si une activité malveillante se produit sur votre réseau ou non, mais vous devez vous rappeler que cela ne fournit pas les informations nécessaires pour suivre Si vous notez des tentatives infructueuses répétées pour accéder à votre pare-feu et / ou à d'autres systèmes de haut niveau à partir d'une adresse IP (ou d'un groupe d'adresses IP), alors vous voudrez peut-être écrire une règle pour supprimer toutes les connexions de cet espace IP (en s'assurant que l'adresse IP n'est pas falsifiée).

(how-to)

Comment générer un rapport d'état de la batterie sous Windows 8 ou Windows 10

Windows 8 et 10 incluent tous les deux une fonction cachée de "Rapport de batterie". Générer un rapport pour voir les informations de santé sur votre batterie, comment sa capacité a diminué au fil du temps, et d'autres statistiques intéressantes CONNEXES: Utiliser PowerCfg dans Windows 7 pour évaluer l'efficacité énergétique dans la commande powercfg , vous devrez donc entrer dans Invite de commandes ou PowerShell pour exécuter la commande.

(how-to)