我尝试将 Linux 密码更改为“sitonapotatopanotis”并收到此错误: BAD PASSWORD: is a palindrome
为什么会有这个规则?
Mik*_*ott 17
因为 20 个字符的回文密码仅与 10 个字符的密码一样安全——在最后 10 个字符中基本上没有额外的熵。因此,您会因使用长密码而产生虚假的安全感。
Bel*_*dez 12
该manpage对pam_cracklib(负责密码强度检查)没有具体说明为什么这样做:
The strength checks works in the following manner: at first the Cracklib routine is
called to check if the password is part of a dictionary; if this is not the case an
additional set of strength checks is done. These checks are:
Palindrome
Is the new password a palindrome?
但是,不难想象,有一些密码破解软件在尝试回文。
我不建议使用这样的密码,但由您来评估您愿意进行哪些安全权衡(您可以使用sudo或root帐户更改密码,它允许您将其更改为您想要的任何内容)。
Der*_*ler 10
人们更可能选择“racecar”作为他们的密码,因为他们喜欢它。所以这些词在所有词表中都名列前茅(在任何蛮力之前使用)。并且检查所有回文比在密码检查库中维护回文列表更简单。
有些密码很好,有些则非常糟糕。
我们使用某些因素来判断密码的质量。像长度或使用什么不同的字符。
对于某些密码,这些因素变得不那么相关或根本不相关。
就像,这是一个很棒的密码:
v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF
这个,没那么多:
acbaacbacaabcabbbaaabcaccbbbaaac
即使它具有相同的长度,如果相同的密码规则和您暴力破解它,第二个密码将尝试了很多比第一密码越快。
让我们来看看这个:
qwertyuiopasdfghjklzxcvbnm123456
现在,我们正在使用一个严肃的密码!只是它几乎是有史以来最糟糕的密码,因为所有字母的使用模式与它们出现在非常流行的键盘类型上的模式相同。
有人可能会看着那个密码并认为它非常棒,因为他是在错误的假设下选择它的(长度对于密码最重要)。
回文也是如此。首先,它们给人一种虚假的安全感(正如迈克所指出的),因为它们的长度通过简单地复制所有字母而增加。但它们的真正问题在于它们很容易记住并且有点像商品。