Я попытался изменить пароль Linux на "sitonapotatopanotis" и получил эту ошибку: BAD PASSWORD: is a palindrome
Почему существует это правило?
4 ответа
17
Поскольку 20-символьный палиндромный пароль является таким же безопасным, как и 10-символьный пароль, по существу, в последних 10 символах нет никакой дополнительной энтропии. Таким образом, вы получаете ложное чувство безопасности от длинного пароля.
11
Страница manpage для pam_cracklib (отвечает за проверку надежности пароля) не указывает, почему это делается:
The strength checks works in the following manner: at first the Cracklib routine is
called to check if the password is part of a dictionary; if this is not the case an
additional set of strength checks is done. These checks are:
Palindrome
Is the new password a palindrome?
Однако нетрудно представить, что есть некоторые программы для взлома паролей, которые пробуют палиндромы.
Я бы не рекомендовал использовать такой пароль, но вам решать, какие компромиссы безопасности вам удобнее делать (вы можете использовать sudo или root аккаунт для изменения пароля, и это позволит вам изменить его на любой, какой вы захотите),
10
Люди просто чаще выбирают "гоночный автомобиль" в качестве пароля, потому что им это нравится . Таким образом, эти слова находятся высоко во всех списках слов (которые используются перед любым перебором). И проверить все палиндромы проще, чем вести список палиндромов в библиотеке проверки паролей.
Некоторые пароли отличные, а некоторые очень плохие.
Мы используем определенные факторы, чтобы судить о качестве пароля. Как длина или какие разные символы используются.
Для некоторых паролей эти факторы становятся менее значимыми или неактуальными вообще.
Мол, это отличный пароль:
v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF
Этот, не так много
acbaacbacaabcabbbaaabcaccbbbaaac
Несмотря на то, что он имеет одинаковую длину, если применяются те же правила для паролей, и вы его переборываете, второй пароль будет испробован намного раньше, чем первый пароль.
Давайте посмотрим на это:
qwertyuiopasdfghjklzxcvbnm123456
Теперь мы катимся с серьезным паролем! Только то, что это почти худший из возможных паролей, потому что все буквы используются в том же порядке, что и на очень популярном типе клавиатуры.
Кто-то может взглянуть на этот пароль и подумать, что он супер, потому что он выбирает его из-за ложных предположений (длина является наиболее важной для пароля).
То же самое можно сказать и о палиндромах. Прежде всего, они дают ложное чувство безопасности (как отмечает Майк), потому что их длина увеличивается просто путем дублирования всех букв. Но настоящая проблема с ними в том, что они легко запоминаются и являются чем-то вроде товара.
0
Простой способ установить тривиальные пароли, даже если это один символ, это с помощью root-пользователя установить пароль.