회문 암호가 허용되지 않는 이유는 무엇입니까? 변경하려고 시도했는데이 오류가 발생했습니다. BAD PASSWORD:

Linux 비밀번호를 “sitonapotatopanotis”로 변경하려고 시도했는데이 오류가 발생했습니다. BAD PASSWORD: is a palindrome

이 규칙이 존재하는 이유는 무엇입니까?



답변

manpage에 대한 pam_cracklib이 작업이 완료 이유 (암호 강도 검사에 대한 책임)는 지정하지 않습니다 :

   The strength checks works in the following manner: at first the Cracklib routine is
   called to check if the password is part of a dictionary; if this is not the case an
   additional set of strength checks is done. These checks are:

   Palindrome
       Is the new password a palindrome?

그러나 회문을 시도하는 암호 해독 소프트웨어가 있다고 상상하기 어렵지 않습니다.

이러한 암호를 사용하는 것은 좋지 않지만 암호 를 변경하기 위해 사용 sudo하거나 root계정을 만들 수 있으며 원하는대로 변경할 수 있습니다.


답변

20 자 회문 암호는 10 자 암호만큼 안전하기 때문에 마지막 10 자에는 추가 엔트로피가 없습니다. 따라서 암호가 길면 잘못된 보안 감각이 나타납니다.


답변

사람들은 단순히 원인 암호로 “레이싱 카”를 선택 가능성이 더 높습니다 같은 그것을. 따라서 이러한 단어는 모든 단어 목록에서 가장 높습니다 (무차별 대입 이전에 사용됨). 암호 검사 라이브러리에 회문 목록을 유지하는 것보다 모든 회문 을 확인하는 것이 더 간단합니다 .


일부 비밀번호는 훌륭하고 일부 비밀번호는 실제로 잘못되었습니다.
비밀번호의 품질을 판단하기 위해 특정 요소를 사용합니다. 같은 길이 또는 다른 문자가 사용됩니다.

일부 비밀번호의 경우 이러한 요소가 관련성이 떨어지거나 전혀 관련이 없습니다.

마찬가지로 이것은 훌륭한 암호입니다.

v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF

이건 그렇게 많지 않습니다.

acbaacbacaabcabbbaaabcaccbbbaaac

길이는 동일하지만 동일한 비밀번호 규칙이 적용되어 무차별 강제 실행하는 경우 두 번째 비밀번호는 첫 번째 비밀번호보다 훨씬 빨리 시도됩니다 .

이것 하나를 살펴 봅시다 :

qwertyuiopasdfghjklzxcvbnm123456

이제 우리는 심각한 암호를 사용하고 있습니다! 모든 문자가 매우 인기있는 키보드 유형에 나타나는 것과 동일한 패턴으로 사용되므로 암호는 거의 최악입니다.

누군가가 그 암호를보고 잘못된 가정 (암호의 길이가 가장 중요 함)에서 암호를 선택했기 때문에 매우 훌륭하다고 생각할 수 있습니다.

회문에 대해서도 마찬가지입니다. 우선, 그들은 단순히 모든 글자를 복제하여 길이가 증가하기 때문에 (마이크 노트처럼) 잘못된 보안 느낌을줍니다. 그러나 그들에게있어 진짜 문제는 그들이 기억하기 쉽고 다소 상품이라는 것이다.


답변

간단한 비밀번호를 설정하는 쉬운 방법은 단일 문자 일지라도 루트 사용자를 사용하여 비밀번호를 설정하는 것입니다.


답변