Почему этот пароль недостаточно хорош?

30

Я менял свой пароль в Ubuntu 14.04 и удивлялся, почему этот пароль недостаточно хорош:

pr#cur@rempr_3go!

введите описание изображения здесь

Мой текущий пароль procurar@empr3go!

Любые идеи?

password 
vrcca
источник
6
i.stack.imgur.com/AhtKZ.png - у меня это работает ... Очень странно!
Тим
3
Я не могу дублировать это. Когда я набрал точный пароль, он говорит, что сильный
ElefantPhace
16
@ vrcca: просто ради безопасности, вы никогда не должны нигде публиковать свои пароли.
CijcoSistems
9
В дополнение к тому, что сказал @CijcoSistems, измените свой пароль еще раз и не размещайте его. Неважно, насколько это безопасно, если вы расскажете всем ...
Уилф
4
Спасибо, но я нигде не использую этот пароль. Это было просто испытание! :) Кстати, я только что изменил хе-хе
vrcca

Ответы:

44

Я думаю, что это отвечает на мой вопрос: надежный пароль значительно отличается от вашего предыдущего пароля. :

Сильные пароли

Приложения и библиотеки существуют для вашей системы Ubuntu, чтобы помочь в создании или применении надежных паролей. Надежный пароль определяется как любой пароль, который соответствует следующим критериям:

  1. Не менее пятнадцати (15) символов в длину.
  2. Не содержит ваше имя пользователя, настоящее имя, название организации, имена членов семьи или имена ваших домашних животных.
  3. Не содержит дату вашего рождения.
  4. Не содержит полного словарного слова.

  5. Значительно отличается от вашего предыдущего пароля.

  6. Должен содержать три (3) из следующих типов символов. Буквы алфавита в нижнем регистре (a, b, c и т. Д.) Буквы алфавита в верхнем регистре (A, B, C и т. Д.) Числа (0, 1, 2 и т. Д.) Специальные символы (@,%,! И т. Д.)

Поскольку мой текущий пароль и новый пароль заканчиваются 3go!, Ubuntu не позволит мне использовать его повторно.

Спасибо вам всем!

vrcca
источник
5
превосходно! воздержитесь и примите как можно скорее. В AU обычно добавляются важные части к ответу (так как ссылки, как правило, исчезают). поэтому я добавил немного из вики;)
Rinzwind
8
Если пароли хешированы / засолены, как это можно сравнить?
wchargin
5
@Wchargin Вы заметили место в этом диалоге, где он говорит "current password: ***********"?
Шадур
2
Я не думаю, что проблема в том, что оба пароля заканчиваются на «3go!». Ubuntu, вероятно, примет "Правильную батарею для лошадиных продуктов 3go!" без предупреждения. Проблема в том, что можно получить новый пароль от старого, сделав несколько изменений. Вашему новому паролю нужно всего лишь 4 изменения; o to #, удалить @, a to @, удалить _.
Taemyr
3
@Shadur Ах - так он сравнивает новый пароль с паролем, который вы ввели как текущий, и проверяет, что текущий пароль правильный ( a = b; b = ca = c). В этом есть смысл. Благодарность!
wchargin
14

Причина, по которой это не разрешено, заключается в том, что вы включили (где-то - во время установки?) Изменения каждые 72 дня. Это также не позволяет использовать последний пароль (и, возможно, пароль перед ним, но это могут быть только предыдущие пароли (см. Этот комментарий).

Временное решение:

Это явно надежный пароль (или он был до того, как вы его опубликовали), если только он не использовался для другого пользователя или ранее для этого пользователя. Я бы посоветовал вам добавить пользователя через терминал, поскольку у него нет требований к безопасным паролям (но используйте тот, которого нет в мире, и, пожалуйста, поменяйте свой пароль в ближайшее время, теперь все это знают). Мы можем догадаться, какое у вас имя пользователя на вашем компьютере, возможно, оно совпадает со всеми вашими учетными записями в социальных сетях, и тогда ваш IP-адрес теоретически может быть отслежен через твиттер Facebook и т. Д. NB: Я не хакер и могу взломать (я не буду пытаться), так что хакер найдет это легко.

Поменять с терминала.

sudo adduser <username>
passwd <username>

Мои местоимения Он / Он

Тим
источник
Я не включил срок действия пароля, но спасибо!
vrcca
12
«Это явно надежный пароль» - нет, если вы запишите его и разместите в Интернете ...
Уилф
... так что вы так просто разместить свой реальный пароль используется везде, только с как один персонаж изменился или что - то. Злоумышленник мог мгновенно узнать, почему ваш пароль был отклонен, в то время как вы все еще надеялись, что кто-нибудь его выяснит и щедро опубликует.
Джехлин
Означает ли это также, что мои прошлые пароли где-то хранятся в виде открытого текста?
Амаргош
Нет, если вы не используете стороннее приложение, которое делает.
Тим
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.