Si alguna vez ha recibido un mensaje de que su nueva contraseña es muy similar a la anterior, entonces puede estar Curioso sobre cómo su sistema Linux 'sabe' que son muy parecidos. La publicación de preguntas y respuestas SuperUser de hoy ofrece una ojeada detrás de la 'cortina mágica' sobre lo que está sucediendo para un lector curioso.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de Sitios web de Q & A.

Captura de pantalla cortesía de marc falardeau (Flickr).

The Question

Lector SuperUser LeNoob quiere saber cómo un sistema Linux 'sabe' que las contraseñas son muy similares entre sí:

I intenté cambiar varias veces la contraseña de un usuario en varias máquinas Linux y cuando la nueva contraseña era muy parecida a la anterior, el sistema operativo dijo que eran demasiado similares.

Siempre me he preguntado cómo lo sabe el sistema operativo. ? Pensé que las contraseñas se guardaron como hash. ¿Esto significa que cuando el sistema puede comparar la nueva contraseña por similitud con la anterior, se guarda como texto plano?

¿Cómo sabe un sistema Linux que las contraseñas son demasiado similares entre sí?

The Answer

SuperUser contributor slhck tiene la respuesta para nosotros:

Dado que necesita proporcionar las contraseñas antiguas y nuevas al usar passwd, se pueden comparar fácilmente en texto plano.

Su contraseña es de hecho hashed cuando finalmente se almacena, pero hasta que eso suceda, la herramienta donde está ingresando su contraseña puede acceder directamente a ella.

Esta es una característica del sistema PAM que se usa en el fondo de la herramienta passwd. PAM es utilizado por las distribuciones de Linux modernas. Más específicamente, pam_cracklib es un módulo para PAM que le permite rechazar contraseñas basadas en similitudes y debilidades.

No son solo las contraseñas que son demasiado similares y pueden considerarse inseguras. El código fuente tiene varios ejemplos de lo que se puede verificar, como si una contraseña es un palíndromo o cuál es la distancia de edición entre dos palabras. La idea es hacer que las contraseñas sean más resistentes a los ataques de diccionario.

Consulte la página de manual de pam_cracklib para obtener más información.

Asegúrese de leer el resto de la animada discusión en SuperUser a través del hilo temático vinculado a continuación.

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Agrega mazmorras, ruinas y búsqueda de tesoros a tu mundo de Minecraft con MCDungeon

Si te has cansado de explorar el vainilla del mundo de Minecraft y la emoción de tropezar con las diminutas mazmorras o los extensos mineriales se ha ido, tenemos todo para ti: enormes mazmorras generadas por procedimientos cortesía de MCDungeon. Siga leyendo mientras le mostramos cómo empacar su mundo de Minecraft con mazmorras emocionantes y elaboradas para explorar, búsquedas del tesoro en las que puede participar y ruinas para darle al lugar un aspecto de estar vivo.

(how-to)

Cómo abrir una aplicación o un archivo en un nuevo escritorio virtual en Windows 10

Finalmente, Microsoft ha agregado escritorios virtuales como característica incorporada a Windows 10. Los escritorios virtuales son útiles si ejecuta muchos programas a la vez y desea organizarlos en categorías, como trabajo, navegación web o juegos. RELACIONADO: Cómo usar escritorios virtuales en Windows 10 Si desea abrir un archivo o programa en un nuevo escritorio virtual, puede crear un nuevo escritorio usando la Vista de tareas, cambiar a ese escritorio, y luego abrir el archivo o programa en ese escritorio.

(how-to)