Вопросы Теги

Почему 8 чисел считают “сильным” паролем?

Текст, отображенный перед приглашением ко входу в систему, хранится в /etc/issue (существует связанный файл, /etc/motd, это отображено после того, как пользователь входит в систему, прежде чем их оболочка запускается). Это - просто файл обычного текста, но это принимает набор escape-последовательностей:

  • \b - Baudrate текущей строки.
  • \d - Текущая дата.
  • \s - Имя системы, название операционной системы.
  • \l - Название текущей tty строки.
  • \m - Идентификатор архитектуры машины, например, i486
  • \n - Nodename машины, также известной как имя хоста.
  • \o - Доменное имя машины.
  • \r - Номер выпуска ОС, например, 1.1.9.
  • \t - Текущее время.
  • \u - Число текущих пользователей вошло в систему.
  • \U - Строка "1 пользователь" или "пользователи", где число текущих пользователей, вошла в систему.
  • \v - Версия ОС, например, дата сборки и т.д.

На моей машине я имею:

Это - \n (\s \m \r) \t \l

Который представляется как:

Это - этюды 1 (Linux x86_64, с 2.6.39 хинду) 17:43:10 tty1

6
12.11.2014, 17:44
2 ответа

Все это зависит от pam настроек. Если бы кто-то потребовал по крайней мере 1 числа в пароле, то это соответствовало бы 8 цифрам, но не 8 буквам - это - очень общее требование, поскольку люди действительно выбирают очень безопасный пароль как имя жены и имя жены +, число имеет повышение уровня защиты.

Это не, наследовали свойство Linux или Unix, и администратор может легко изменить его.

4
27.01.2020, 20:27

Смотря obscure.c от тени 4.1.4.2 источника, мы находим:

/*
 * The scam is this - a password of only one character type
 * must be 8 letters long.  Two types, 7, and so on.
 */

Я ожидаю, что проектное решение имело непосредственное отношение к фактору социальной инженерии, что то, чтобы вынуждать людей изобрести произвольно трудные пароли является отличным способом сделать, чтобы они записали на ленту его на свой экран.

Мера "по совершенству" пароля кодируется, чтобы сделать вещи как 

#ifdef HAVE_LIBCRACK
    /*
     * Invoke Alec Muffett's cracklib routines.
     */

и другие такие меры, если системный разработчик требует их. От этого я завершаю авторов, очень вероятно понятых, что они делали при рассмотрении проблемы широко.

3
27.01.2020, 20:27

Теги

Похожие вопросы