Hvordan Linux Sikrer Adgangskoder: Hashing, Salting og Adgangskodepolitik

Hvordan kan et Linux-system afgøre, at en ny adgangskode er for lignende den gamle, når adgangskoder gemmes som hashes? Betyder det, at den gamle adgangskode gemmes i klartekst?

Et Linux-system afgør, om en ny adgangskode er for lignende den gamle, ved at sammenligne hashes, ikke ved at gemme gamle adgangskoder i klartekst.

Hvordan kan et Linux-system afgøre, at en ny adgangskode er for lignende den gamle, når adgangskoder gemmes som hashes? Betyder det, at den gamle adgangskode gemmes i klartekst?

Et Linux-system kan afgøre, om en ny adgangskode er for lignende den gamle, uden at gemme den gamle adgangskode i klartekst. Dette opnås gennem følgende metoder:

• Hashing og Salting: Adgangskoder gemmes som hashes, ofte med en salt værdi for at forbedre sikkerheden. Dette betyder, at selvom to brugere har samme adgangskode, vil deres hashes være forskellige.
• Adgangskodepolitik: Systemet kan anvende en adgangskodepolitik, der kræver, at nye adgangskoder adskiller sig fra tidligere adgangskoder. Dette kan inkludere regler om minimum antal ændringer i tegn, længde og kompleksitet.
• Hash Sammenligning: Når en bruger forsøger at ændre sin adgangskode, kan systemet sammenligne den nye adgangskodes hash med tidligere hashes (gemt i en historik). Hvis den nye hash er for lignende en tidligere hash, kan systemet afvise ændringen.

Det betyder ikke, at den gamle adgangskode gemmes i klartekst. I stedet gemmes kun hashes af adgangskoderne, hvilket sikrer, at selvom en angriber får adgang til hash-værdierne, kan de ikke nemt rekonstruere de oprindelige adgangskoder.

For at opsummere:

• Linux-systemer bruger hashing og salting for at sikre adgangskoder.
• Adgangskodepolitikker kan kræve, at nye adgangskoder er væsentligt forskellige fra gamle.
• Systemet sammenligner hashes for at afgøre, om en ny adgangskode er for lignende en gammel.
• Gamle adgangskoder gemmes ikke i klartekst, kun som hashes.