Чому цей пароль недостатньо хороший?

30

Я змінював свій пароль на Ubuntu 14.04 і цікавився, чому цей пароль недостатньо хороший:

pr#cur@rempr_3go!

введіть тут опис зображення

Мій поточний пароль procurar@empr3go!

Якісь ідеї?

password 
vrcca
джерело
6
i.stack.imgur.com/AhtKZ.png - це працює для мене ... Дуже дивно!
Тім
3
Я не можу дублювати це. Коли я набрав точний пароль, він говорить сильно
ElefantPhace
16
@vrcca: Просто задля безпеки ви ніколи не публікуйте своїх паролів ніде.
CijcoSistems
9
На додаток до того, що сказав @CijcoSistems, змініть свій пароль ще раз і НЕ ДІЙСНУЙТЕ. Не має значення, наскільки це безпечно, якщо ви скажете всім ...
Вільф
4
Дякую, але я ніде не використовую цей пароль. Це був просто тест! :) Btw, я просто змінив це хе-хе
vrcca

Відповіді:

44

Я думаю, це відповідає на моє запитання: Міцний пароль суттєво відрізняється від попереднього пароля. :

Сильні паролі

Програми та бібліотеки існують для вашої системи Ubuntu, щоб допомогти створити або застосувати надійні паролі. Сильний пароль визначається як будь-який пароль, який відповідає наступним критеріям:

  1. У довжину принаймні п'ятнадцять (15) символів.
  2. Не містить вашого імені користувача, справжнього імені, імені організації, імені члена сім'ї чи імені ваших домашніх тварин.
  3. Не містить дати народження.
  4. Не містить повного словника.

  5. Значно відрізняється від попереднього пароля.

  6. Повинна містити три (3) наступних типів символів. Малі алфавітні букви (a, b, c тощо). Великі літери алфавіту (A, B, C і т. Д.) Цифри (0, 1, 2 і т.д.) Спеціальні символи (@,%,! І т.д.)

Оскільки мій поточний і новий пароль закінчується 3go!, Ubuntu не дозволить мені використовувати його повторно.

Дякую вам всім!

vrcca
джерело
5
відмінно! зверніть заяву та прийміть, як тільки зможете. У АС прийнято додавати до відповіді важливі частини (оскільки посилання, як правило, зникають). тому я трохи додав із вікі;)
Rinzwind
8
Якщо паролі хешировані / засолені, як це можна порівняти?
wchargin
5
@Wchargin Ви помітили місце в діалоговому вікні, де воно вказано "current password: ***********"?
Шадур
2
Я не думаю, що проблема полягає лише в тому, що обидва паролі закінчуються на "3go!". Ubuntu, ймовірно, прийме "Правильний акумулятор для коней 3go!" без попередження. Проблема полягає в тому, що можна обрати новий пароль зі старого, внісши кілька змін. Ваш новий пароль потребує лише 4 змін; o до #, видалити @, a до @, видалити _.
Taemyr
3
@Shadur Ah - так він порівнює новий пароль з паролем, який ви ввели як поточний, і перевіряє правильність поточного пароля ( a = b; b = ca = c). Що має сенс. Спасибі!
wchargin
14

Причина цього заборонена - це те, що ви дозволили (десь - під час встановлення?) Змінювати кожні 72 дні. Це також позбавляє вас від використання останнього пароля (а може бути і до нього, але це може бути лише попередній (Див. Цей коментар).

Обхід:

Це очевидно надійний пароль (або він був до того, як ви його опублікували), якщо він не використовувався для іншого користувача або раніше для цього користувача. Я б запропонував вам додати користувача через термінал, оскільки він не має вимог щодо безпечного пароля (але використовуйте той, якого немає у світі, щоб побачити світ. Будь ласка, незабаром змініть свій пароль, тепер це знають усі). Ми можемо здогадатися, яке ваше ім’я користувача на вашому ПК, ймовірно, те саме, що у всіх ваших облікових записах у соціальних мережах, і тоді ваша IP-адреса теоретично можна простежити через твіттер Facebook тощо. Примітка: Я не хакер і, можливо, зможу зламатися (я не намагатимусь), тож хакер знайде це легко.

Для зміни з терміналом.

sudo adduser <username>
passwd <username>

Мої займенники - Він / Він

Тім
джерело
Я не ввімкнув термін дії пароля, але дякую!
vrcca
12
"Це явно міцний пароль" - не, якщо ви запишете його та опублікуєте в Інтернеті ...
Вільф
... так що ви так просто розмістити свій реальний пароль використовується всюди, тільки з як один персонаж змінився або що - то. Зловмисник міг відразу зрозуміти, чому ваш пароль відхилено, поки ви ще сподівались, що хтось розбере його та щедро опублікує.
djechlin
Це також означає, що мої минулі паролі десь зберігаються в простому тексті?
Amarghosh
Якщо ви не використовуєте стороннє додаток, яке це робить.
Тім
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.