「悪い：新しいパスワードと古いパスワードがあまりにも似ている」を無視する

33

パスワードを変更しようとすると、次のメッセージが表示されます。

「悪い：新しいパスワードと古いパスワードがあまりにも似ている」

パスワードの「類似性」は私のニーズとは無関係なので、これをバイパスしたいと思います。

私は試した sudo passwd $my_username

私はメッセージを受け取ったので、これはうまくいったと思った：

passwd: password updated successfully

ただし、端末を出た後はパスワードの変更は効果がなく、認識されるのは古いパスワードだけです。

何か案は？

ありがとう

password

— user999
ソース

結果は、パスワードが正常に更新されたことを示しています。ログアウトしてからログインし直して確認します。

— karthick87

ログアウトしてからログインし直し、マシンを再起動しました。影響なし-古いパスワードは残ります。

— user999

1

使用しているUbuntuのバージョンは何ですか？GUI方式を使用してユーザーパスワードを変更してください。

— karthick87

ご協力いただきありがとうございます。11.04を使用します。残念ながら、GUIメソッドは「類似の」パスワードを許可しません。上記で行ったことが一見正しい場合は、別の種類のパスワードを選択するだけです。sudoメソッドが機能していないことに驚いています。

— user999

1

@ user999短すぎる（テストに1文字を使用;））、または以前と同じである、または既に同じパスワードであることを知らずに、パスワードを変更することもできます。

— リンツウィンド

35

私にとって、私はこのメッセージを避けることができました：

Bad: new password is just a wrapped version of the old one （および他のいくつかの同様のメッセージ）

$sudo passwd <my_username>ただの代わりに実行することにより$ passwd

明らかにセキュリティの影響に注意する必要がありますが、少なくとも現在は許可されています。

— ロジャードパック
ソース

20

回避策は、古いパスワードをランダムなパスワードに変更し、同じパスワードに再度変更することです。パスワードの履歴は保持されないため、これは正常に機能するはずです。

実際のソリューションが必要な場合は、/etc/pam.d/common-passwordおよび/etc/pam.d/chpasswd（できればペーストビンを使用して）の内容を含めてください。

— アダム・バーテク
ソース

回避策を使用する場合は、Ubuntuの最新バージョンで注意すべき他の制限があることに注意してください。「新しいパスワードは単純すぎる」と「長いパスワードを選択する必要がある」は2つだけです。

— ケリー・バン

2

sudo chage -l username

このコマンドを使用して、現在のパスワード有効期限ポリシーを表示します。

sudo chage username

これを使用して、さまざまなパスワード有効期限ポリシーフィールドを変更します。セットMinimum Password Ageに0してセットMaximum Password Ageする99999無期限に現在のパスワードを保つために、それが期限切れにする必要はありません。

詳細：Ubuntuサーバーガイド-Ubuntuユーザー管理：パスワードの有効期限

— 13東
ソース

1

https://help.ubuntu.com/12.04/serverguide/user-management.htmlには関連するオプションがリストされていないようです-言及されて/etc/pam.d/common-passwordいますが、ルールセットのようなものnullok_secureや他のルールセットが正確に何を意味するかについての詳細はありませんご利用いただけます。

のようなドキュメントに言及することは、man pam_unixここで役に立つかもしれませんか？

— OJW
ソース

1

こんにちはOJW！あなたの投稿は質問に答えようとしていないようです。これは13eastの答えへのコメントと言っていましたか？

— アラアアリ