Semelhança de senha

OK, então segui a sugestão de Michael Hampton e fui olhar o código de pam_cracklib.c e parece que o pam_cracklib recebe o antigo (também conhecido como current ) senha do PAM através de uma chamada de função (que considero totalmente ok, como acabei de inserir a senha atual para autenticar) e então executa uma análise de similaridade (função de distância) entre a senha antiga e a nova que acabei de inserir. p>

Mas isso não faz essa análise para todas as senhas antigas em sua história. Isso não seria possível, porque eles são armazenados apenas como hashes. Para eles só pode haver um cheque se eles são os mesmos. Então tudo parece estar em ordem, assim como eu esperava, mas agora eu entendo porque é ... obrigada a todos.

Suas senhas antigas não são armazenadas em texto simples.

Em vez disso, sua senha antiga hashes é armazenada em /etc/security/opasswd pelo PAM. Em seguida, ele faz a comparação quando você altera a senha, com base no que foi especificado na configuração do PAM.

Um exemplo de configuração do PAM:

password required pam_unix.so sha512 remember=12 use_authtok

Aqui, remember faz com que ele se lembre de 12 senhas anteriores.

Para mais detalhes, consulte Segurança de senha do Linux com o pam_cracklib .

Alguns sistemas podem armazenar / computar entropia (complexidade de senha) e compará-los, não sei se é o caso do PAM.