Chciałem zmienić swoje hasło na maszynie uniksowej. Zrobiłem normalny „passwd” i wpisałem moje stare i nowe hasło.
Następnie maszyna wróciła do mnie z następującym komunikatem:
BAD PASSWORD: is too similar to the old one
To sprawiło, że pomyślałem ... Czy to znaczy, że gdzieś moje hasło ma wyraźny tekst? W przeciwnym razie nie powinno być możliwe porównanie starego i nowego hasła, prawda? Czy istnieje funkcja skrótu, która to umożliwia?
Niektóre systemy mogą przechowywać / obliczać entropię (złożoność hasła) i porównywać je, nie wiem, czy tak jest w przypadku PAM.
źródło