Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan yang Lama?
Jika Anda pernah menerima pesan bahwa kata sandi baru Anda terlalu mirip dengan kata sandi lama Anda, maka Anda mungkin ingin tahu bagaimana sistem Linux Anda 'tahu' mereka terlalu mirip. Posting Q&A SuperUser hari ini memberikan gambaran di balik 'tirai ajaib' pada apa yang sedang terjadi untuk pembaca yang ingin tahu.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Tangkapan layar milik marc falardeau (Flickr).
Pertanyaan
Pembaca SuperUser LeNoob ingin tahu bagaimana sistem Linux 'tahu' bahwa kata sandi terlalu mirip satu sama lain:
Saya mencoba mengubah kata sandi pengguna pada berbagai mesin Linux beberapa kali dan ketika kata sandi baru itu mirip dengan yang lama, sistem operasi mengatakan bahwa kata sandi itu terlalu mirip.
Saya selalu bertanya-tanya, bagaimana sistem operasi mengetahui hal ini? Saya pikir kata sandi disimpan sebagai hash. Apakah ini berarti bahwa ketika sistem dapat membandingkan kata sandi baru untuk kemiripan dengan yang lama maka kata sandi itu sebenarnya disimpan sebagai teks?
Bagaimana sistem Linux mengetahui bahwa kata sandi terlalu mirip satu sama lain?
Jawabannya
Kontributor SuperUser slhck memiliki jawaban untuk kami:
Karena Anda perlu menyediakan kata sandi lama dan baru saat menggunakan kata sandi, kata sandi tersebut dapat dengan mudah dibandingkan dalam teks biasa.
Kata sandi Anda memang di-hash ketika akhirnya disimpan, tetapi sampai itu terjadi, alat tempat Anda memasukkan kata sandi hanya dapat mengaksesnya secara langsung.
Ini adalah fitur sistem PAM yang digunakan di latar belakang alat passwd. PAM digunakan oleh distribusi Linux modern. Lebih khusus, pam_cracklib adalah modul untuk PAM yang memungkinkannya untuk menolak kata sandi berdasarkan persamaan dan kelemahan.
Bukan hanya kata sandi yang terlalu mirip yang dapat dianggap tidak aman. Kode sumber memiliki berbagai contoh tentang apa yang dapat diperiksa, seperti apakah kata sandi adalah palindrom atau jarak pengeditan antara dua kata. Idenya adalah untuk membuat kata sandi lebih tahan terhadap serangan kamus.
Lihat halaman pam_cracklib untuk informasi lebih lanjut.
Pastikan untuk membaca seluruh diskusi aktif di SuperUser melalui utas topik yang ditautkan di bawah ini.
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.