Tại sao mật khẩu này không đủ tốt?

30

Tôi đã thay đổi mật khẩu của mình trên Ubuntu 14.04 và tự hỏi tại sao mật khẩu này không đủ tốt:

pr#cur@rempr_3go!

nhập mô tả hình ảnh ở đây

Mật khẩu hiện tại của tôi là procurar@empr3go!

Có ý kiến ​​gì không?

password 
vrcca
nguồn
6
i.stack.imgur.com/AhtKZ.png - nó hoạt động với tôi ... Rất kỳ quặc!
Tim
3
Tôi không thể sao chép cái này. Khi tôi gõ mật khẩu chính xác, nó nói mạnh
ElefantPhace
16
@ DVRcca: Chỉ vì mục đích bảo mật, bạn không bao giờ nên đăng mật khẩu của mình ở bất cứ đâu.
CijcoSistems
9
Ngoài những gì @CijcoSistems đã nói, hãy thay đổi mật khẩu của bạn một lần nữa và KHÔNG ĐĂNG BÀI. Không quan trọng là nó an toàn đến mức nào nếu bạn nói với mọi người ...
Wilf
4
Cảm ơn bạn, nhưng tôi không sử dụng mật khẩu đó ở bất cứ đâu. Đó chỉ là một thử nghiệm! :) Btw, tôi vừa thay đổi nó hehe
vrcca

Câu trả lời:

44

Tôi nghĩ rằng điều này trả lời câu hỏi của tôi: Một mật khẩu mạnh khác biệt đáng kể với mật khẩu trước đó của bạn. :

Mật khẩu mạnh

Các ứng dụng và thư viện tồn tại cho hệ thống Ubuntu của bạn để hỗ trợ tạo hoặc thực thi các mật khẩu mạnh. Mật khẩu mạnh được định nghĩa là bất kỳ mật khẩu nào đáp ứng các tiêu chí sau:

  1. Ít nhất mười lăm (15) ký tự.
  2. Không chứa tên người dùng, tên thật, tên tổ chức, tên thành viên gia đình hoặc tên của vật nuôi của bạn.
  3. Không chứa ngày sinh của bạn.
  4. Không chứa một từ điển hoàn chỉnh.

  5. Khác biệt đáng kể với mật khẩu trước đây của bạn.

  6. Nên chứa ba (3) loại ký tự sau. Chữ thường chữ cái (a, b, c, v.v.) Chữ hoa chữ cái (A, B, C, v.v.) Chữ số (0, 1, 2, v.v.) Ký tự đặc biệt (@,%,!, V.v.)

Vì mật khẩu hiện tại của tôi và mật khẩu mới kết thúc 3go!, Ubuntu sẽ không cho phép tôi sử dụng lại.

Cảm ơn tất cả!

vrcca
nguồn
5
Xuất sắc! upvote và chấp nhận ngay khi bạn có thể. Trên AU, tùy chỉnh thêm các phần quan trọng vào câu trả lời (vì các liên kết có xu hướng biến mất). vì vậy tôi đã thêm một chút từ wiki;)
Rinzwind
8
Nếu mật khẩu được băm / muối, làm thế nào điều này có thể được so sánh?
wchargein
5
@Wchargein Bạn có để ý vị trí trong hộp thoại mà nó nói "current password: ***********"không?
Shadur
2
Tôi không nghĩ vấn đề chỉ là cả hai mật khẩu đều kết thúc bằng "3go!". Ubuntu có thể sẽ chấp nhận "Corrap Horse Pin Staple 3go!" không có cảnh báo. Vấn đề là người ta có thể lấy mật khẩu mới từ cái cũ bằng cách thực hiện một vài thay đổi. Mật khẩu mới của bạn chỉ cần 4 thay đổi; o đến #, xóa @, a thành @, xóa _.
Taemyr
3
@Shadur Ah Gian vì vậy nó so sánh mật khẩu mới với mật khẩu bạn đã nhập như hiện tại và xác minh rằng mật khẩu hiện tại là chính xác ( a = b; b = ca = c). Điều đó có ý nghĩa. Cảm ơn!
wchargein
14

Lý do không được phép là vì bạn đã bật (ở đâu đó - trong khi cài đặt?) Để khiến bạn thay đổi sau mỗi 72 ngày. Điều này cũng không cho phép bạn sử dụng mật khẩu cuối cùng (và có thể là mật khẩu trước đó, nhưng nó chỉ có thể là mật khẩu trước đó (Xem bình luận này ).

Cách giải quyết:

Đây rõ ràng là một mật khẩu mạnh (hoặc trước khi bạn đăng nó), trừ khi nó đã được sử dụng cho người dùng khác hoặc trước đó cho người dùng đó. Tôi sẽ đề nghị bạn thêm người dùng qua thiết bị đầu cuối, vì điều đó không có yêu cầu mật khẩu an toàn (nhưng hãy sử dụng một yêu cầu không có trên thế giới để xem, và vui lòng thay đổi mật khẩu của bạn sớm, mọi người đều biết ngay bây giờ). Chúng tôi có thể đoán tên người dùng của bạn trên máy tính của bạn là gì, có thể giống như tất cả các tài khoản mạng xã hội của bạn, và sau đó địa chỉ IP của bạn về mặt lý thuyết có thể được truy tìm thông qua twitter của Facebook, v.v. NB: Tôi không phải là hacker và tôi có thể đột nhập (tôi sẽ không thử), vì vậy một hacker sẽ dễ dàng tìm thấy nó.

Để thay đổi với thiết bị đầu cuối.

sudo adduser <username>
passwd <username>

Đại từ của tôi là He / Ngài

Tim
nguồn
Tôi chưa kích hoạt hết hạn mật khẩu, nhưng cảm ơn!
vrcca
12
'Đây rõ ràng là một mật khẩu mạnh' - không phải nếu bạn viết nó ra và đăng nó lên mạng ...
Wilf
... vì vậy bạn không chỉ gửi mật khẩu sống của bạn, bạn sử dụng ở khắp mọi nơi, chỉ với như một nhân vật đã thay đổi hoặc một cái gì đó. Kẻ tấn công có thể ngay lập tức nhận ra lý do tại sao mật khẩu của bạn bị từ chối trong khi bạn vẫn hy vọng ai đó sẽ tìm ra nó và hào phóng đăng nó.
djechlin
Điều này cũng có nghĩa là mật khẩu trong quá khứ của tôi được lưu trữ trong bản rõ ở đâu đó?
Amarghosh
Không trừ khi bạn sử dụng ứng dụng của bên thứ 3.
Tim
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.