パリンドロームパスワードは許可されません。なぜですか?

35

Linuxのパスワードを「sitonapotatopanotis」に変更しようとしましたが、このエラーが発生しました。 BAD PASSWORD: is a palindrome

なぜこのルールが存在するのですか?

linux  passwords 
ジョー・モーニン
ソース
開発者以外は誰もpam_cracklibこれに答えることができませんでした。を試してみてmanpage、簡単なウェブ検索を行いましたが、運はありませんでした。
ベルミンフェルナンデス
2
それをブロックした人が何を考えていたかを理解することはほとんど不可能です。しかし、誰かの仕事全体が私たちが使用することを許可されていないパスワードを考え出すことであるとき、彼らは最終的に追加するためにもっと多くのものに手を伸ばし始めます。私はあなたの質問に答えると思います:なぜですか?-誰かの手に時間がかかりすぎていた。
イアン・ボイド
それは私にとっては良いパスワードのように思えますが、私はずっと悪いことを見てきました。
-nikhil
1
複雑さが低いことが少ないのです(それは、それは回文と間違って唯一のものではありません)、それクラッキングワードリストは前にしようとする多くの一般的な回文を含んブルート強制的に(amanaplanpanamasitonapotatopanotistacocat< -この最後のものは非常に頻繁にカードでは、子猫の爆発)。
マックスPマギー

回答:

11

manpage以下のためのpam_cracklibこれが行われる理由を指定しない(チェックパスワードの強度の責任):

   The strength checks works in the following manner: at first the Cracklib routine is
   called to check if the password is part of a dictionary; if this is not the case an
   additional set of strength checks is done. These checks are:

   Palindrome
       Is the new password a palindrome?

ただし、パリンドロームを試みるパスワード解読ソフトウェアがあることを想像するのは難しくありません。

そのようなパスワードを使用することはお勧めしませんが、どのセキュリティ上のトレードオフを行うのが快適かを評価する必要があります(パスワードを変更するためにアカウントsudoまたはrootアカウントを使用でき、任意のパスワードに変更できます)。

ベルミン・フェルナンデス
ソース
2
彼が1文字を追加/減算した場合、パスワードは問題ありませんか?
ダニエルRヒックス
11
@DanH:はい。クラッキングプログラムが「パリンドローム付近」を試す場合、ほとんどすべてを試す必要があります。
デビッドシュワルツ
10
前半が有効なパスワードとしてカウントされる場合、回文は有効とカウントされるべきであるように思えます。(しかし、それはもちろんピッキングです)。
ダニエルRヒックス
17

20文字のパリンドロームパスワードは10文字のパスワードと同じくらい安全であるため、本質的に最後の10文字に余分なエントロピーはありません。そのため、長いパスワードを使用すると、誤った安心感を覚えることになります。

マイク・スコット
ソース
11
ここでは間違っているかもしれませんが、効果的なセキュリティは、そのようなパスワードを解読する方法によって異なります。攻撃者は、使用されている文字セットが限られていることを知っていますか?パスワードの長さを知っていますか?
-slhck
19
パスワードクラッカーは通常、推測ごとに回文を試みますか?
ジョーモーニン
1
うーん、それは確かにパスワードエントロピーに追加されます。しかし、私は確かにそれをお勧めしません。それはすべて、パスワードクラッキングソフトウェアが順列を生成する方法に依存します。
ベルミンフェルナンデス
13
パリンドロームパスワードは、正確に1ビットのエントロピーを追加します(パリンドローム対パリンドロームではありません)。「10文字のパスワードほど安全ではありません」が、11文字のパスワードほど安全ではありません。
4
sitonapotatopanotisおそらく、英語の単語で作られた標準的な10文字のパスワードよりもエントロピーが大幅に少ないと思います。文法的に正しい回文は非常にまれです。10個のランダムな文字からパリンドロームを作成したmwiovqfbzczbfqvoiwm場合や、単語を取り込んでパリンドロームの一部をナンセンスにした場合でも、ほぼ安全ですdoctorwormrowrotcod。例えば、;また、それはあなたが回文を行う方法変えることができる(エントロピーのビットより少しを追加するdoctorwormrowrotcodか、doctorwormmrowrotcodまたはdoctorotcodwormmrowrPWに悪いアイデアである、などしかし、一般的な回文インチ
DRのjimbob
10

パスワードを好むため、人々は単に「レースカー」を選択する可能性が高くなります。そのため、これらの単語はすべての単語リストで上位にあります(総当たり攻撃の前に使用されます)。また、パスワードチェックライブラリにパリンドロームのリストを保持するよりも、すべてのパリンドロームをチェックする方が簡単です。

素晴らしいパスワードもあれば、本当に悪いパスワードもあります。
特定の要因を使用して、パスワードの品質を判断します。長さや、使用されているさまざまな文字など。

一部のパスワードでは、これらの要素はあまり重要ではないか、まったく重要ではなくなります。

同様に、これは素晴らしいパスワードです:

v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF

これは、それほどではありません:

acbaacbacaabcabbbaaabcaccbbbaaac

同じ長さであるにもかかわらず、同じパスワードルールが適用され、それをブルートフォースすると、2番目のパスワードは最初のパスワードよりもずっと早く試行されます。

これを見てみましょう:

qwertyuiopasdfghjklzxcvbnm123456

今、私たちは真剣なパスワードでロールインしています!すべての文字は非常に人気のあるキーボードタイプで表示されるのと同じパターンで使用されるため、これはほとんど最悪のパスワードです。

誰かがそのパスワードを見て、偽の仮定(パスワードにとって長さが最も重要)の下でそれを選択するので、それは非常に素晴らしいと思うかもしれません。

パリンドロームについても同じことが言えます。まず、すべての文字を複製するだけで長さが長くなるため、(マイクが指摘するように)誤った安心感を与えます。しかし、それらの本当の問題は、それらが覚えやすく、ある程度商品であることです。

デア・ホッチスタプラー
ソース
12
-1 "v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF"これは素晴らしいパスワードではありません。単に覚えられないため、ひどいパスワードです。
o0 '。
3
それが悪いパスワードである唯一の理由は、私がここでそれを言及し、もはや秘密ではないからです。ランダムに生成されたパスワードとシングルサインオンソリューションを組み合わせて使用​​します。
デアホッホステープラー
2
バージョン10には73の新しい引用符があります。知識ベースごとの引用数が多く、簡潔で低次の場合、熱心な初心者の知識に対して親切に大きな成長をもたらします。有用なジョブは今後待機します。
Synetech
2
ユルゲンA.エアハルト
2
@OliverSalzburgパスワードを覚えておく必要はありません。それは私のモニターに取り付けられたポストイットに書かれています。
イアン・ボイド
0

単純なパスワードを設定する簡単な方法は、たとえそれが1文字であっても、rootユーザーを使用してパスワードを設定することです。

ジョー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.