Dlaczego to hasło nie jest wystarczająco dobre?

30

Zmieniałem hasło w systemie Ubuntu 14.04 i zastanawiałem się, dlaczego to hasło nie jest wystarczająco dobre:

pr#cur@rempr_3go!

wprowadź opis zdjęcia tutaj

Moje obecne hasło to procurar@empr3go!

Jakieś pomysły?

password 
vrcca
źródło
6
i.stack.imgur.com/AhtKZ.png - działa dla mnie ... Bardzo dziwne!
Tim
3
Nie mogę tego powielić. Kiedy
wpisałem
16
@vrcca: Ze względów bezpieczeństwa nigdy nie powinieneś nigdy publikować swoich haseł.
CijcoSistems
9
Oprócz tego, co powiedział @CijcoSistems, zmień hasło jeszcze raz i NIE NALEŻY ODDAWAĆ. Nie ma znaczenia, jak bezpieczne jest, jeśli powiesz wszystkim ...
Wilf
4
Dziękuję, ale nigdzie nie używam tego hasła. To był tylko test! :) Przy okazji, właśnie to zmieniłem hehe
vrcca

Odpowiedzi:

44

Myślę, że to odpowiada na moje pytanie: Silne hasło znacznie różni się od twojego poprzedniego hasła. :

Silne hasła

Istnieją aplikacje i biblioteki dla twojego systemu Ubuntu, które pomagają w generowaniu lub wymuszaniu silnych haseł. Silne hasło jest definiowane jako każde hasło, które spełnia następujące kryteria:

  1. Długość co najmniej piętnaście (15) znaków.
  2. Nie zawiera twojej nazwy użytkownika, prawdziwego nazwiska, nazwy organizacji, imion członków rodziny ani imion twoich zwierząt domowych.
  3. Nie zawiera daty urodzenia.
  4. Nie zawiera pełnego słowa słownika.

  5. Różni się znacznie od poprzedniego hasła.

  6. Powinien zawierać trzy (3) następujących typów znaków. Małe litery alfabetu (a, b, c itp.) Małe litery alfabetu (A, B, C itp.) Numeryczne (0, 1, 2 itd.) Znaki specjalne (@,%,! Itd.)

Ponieważ moje obecne hasło i nowe hasło kończą się na 3go!, Ubuntu nie pozwala mi na ponowne użycie.

Dziękuję wam wszystkim!

vrcca
źródło
5
doskonały! głosuj i zaakceptuj jak najszybciej. W AU niestandardowe jest dodawanie ważnych części do odpowiedzi (ponieważ linki zwykle znikają). więc dodałem trochę z wiki;)
Rinzwind
8
Jeśli hasła są mieszane / solone, jak można to porównać?
wchargin
5
@Wchargin Czy zauważyłeś miejsce w tym oknie dialogowym, w którym jest napisane "current password: ***********"?
Shadur
2
Nie sądzę, że problemem jest tylko to, że oba hasła kończą się na „3go!”. Ubuntu prawdopodobnie zaakceptowałoby „Prawidłowe zszywki bateryjne dla koni 3go!” bez ostrzeżenia. Problem polega na tym, że można zmienić nowe hasło ze starego, wprowadzając kilka zmian. Twoje nowe hasło wymaga tylko 4 zmian; o do #, usuń @, a do @, usuń _.
Taemyr
3
@Shadur Ah - więc porównuje nowe hasło z hasłem podanym jako bieżące i sprawdza, czy bieżące hasło jest prawidłowe ( a = b; b = ca = c). To ma sens. Dzięki!
wchargin
14

Powodem, dla którego jest to niedozwolone, jest to, że umożliwiłeś (gdzieś - podczas instalacji?) Dokonywanie zmian co 72 dni. To również uniemożliwia korzystanie z ostatniego hasła (i być może przed nim, ale mogą to być tylko poprzednie hasła (zobacz ten komentarz).

Obejście:

Jest to wyraźnie silne hasło (lub było przed opublikowaniem go), chyba że zostało użyte dla innego użytkownika lub wcześniej dla tego użytkownika. Sugeruję dodanie użytkownika za pośrednictwem terminala, ponieważ nie ma on wymagań bezpiecznego hasła (ale użyj takiego, którego nie ma na świecie, a wkrótce zmień swoje hasło, wszyscy już to wiedzą). Możemy odgadnąć, jaka jest twoja nazwa użytkownika na twoim komputerze, prawdopodobnie taka sama jak wszystkie twoje konta w sieciach społecznościowych, a następnie twój adres IP można teoretycznie prześledzić przez Twittera itp. Uwaga: Nie jestem hakerem i być może będę w stanie włamać się (nie spróbuję), więc haker łatwo go znajdzie.

Aby zmienić za pomocą terminala.

sudo adduser <username>
passwd <username>

Moje zaimki to On / On

Tim
źródło
Nie włączyłem wygasania hasła, ale dziękuję!
vrcca
12
„To jest wyraźnie silne hasło” - nie, jeśli je zapiszesz i opublikujesz online ...
Wilf
... więc nie tylko zamieścić swoje hasło live używać wszędzie, podobnie jak jedna z postaci zmienione lub coś. Osoba atakująca może natychmiast rozpoznać, dlaczego Twoje hasło zostało odrzucone, mając nadzieję, że ktoś je wymyśli i hojnie opublikuje.
djechlin
Czy to oznacza również, że moje poprzednie hasła są gdzieś przechowywane w postaci zwykłego tekstu?
Amarghosh
Nie, chyba że używasz aplikacji innej firmy, która to robi.
Tim
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.