Por que essa senha não é boa o suficiente?

30

Eu estava mudando minha senha no Ubuntu 14.04 e me perguntando por que essa senha não é boa o suficiente:

pr#cur@rempr_3go!

insira a descrição da imagem aqui

Minha senha atual é procurar@empr3go!

Alguma ideia?

password 
vrcca
fonte
6
i.stack.imgur.com/AhtKZ.png - funciona para mim ... Muito estranho!
Tim
3
Não consigo duplicar isso. Quando eu digitei a senha exata que diz forte
ElefantPhace
16
@vrcca: Apenas por uma questão de segurança, você nunca deve postar suas senhas em qualquer lugar.
CijcoSistems
9
Além do que a @CijcoSistems disse, altere sua senha novamente e NÃO A POSTE. Não importa o quão seguro é se você dizer a todos ...
Wilf
4
Obrigado, mas eu não uso essa senha em nenhum lugar. Isso foi apenas um teste! :) Btw, eu apenas mudei hehe
vrcca

Respostas:

44

Acho que isso responde à minha pergunta: uma senha forte é significativamente diferente da sua senha anterior. :

Senhas fortes

Existem aplicativos e bibliotecas para o seu sistema Ubuntu para ajudar na geração ou aplicação de senhas fortes. Uma senha forte é definida como qualquer senha que atenda aos seguintes critérios:

  1. Pelo menos quinze (15) caracteres de comprimento.
  2. Não contém seu nome de usuário, nome real, nome da organização, nomes de membros da família ou nomes de seus animais de estimação.
  3. Não contém sua data de nascimento.
  4. Não contém uma palavra completa no dicionário.

  5. É significativamente diferente da sua senha anterior.

  6. Deve conter três (3) dos seguintes tipos de caracteres. Alfabética em minúscula (a, b, c, etc.) Alfabética em maiúscula (A, B, C, etc.) Numérica (0, 1, 2, etc.) Caracteres especiais (@,%,!, Etc.)

Como minha senha atual e a nova senha terminam 3go!, o Ubuntu não me permite reutilizá-la.

Obrigado a todos!

vrcca
fonte
5
excelente! votar e aceitar o mais rápido possível. Na AU, é costume adicionar partes importantes à resposta (como os links tendem a desaparecer). então eu adicionei um pouco do wiki;)
Rinzwind
8
Se as senhas forem hash / salgadas, como isso pode ser comparado?
wchargin
5
@Wchargin Você notou o lugar nessa caixa de diálogo onde diz "current password: ***********"?
Shadur 07/07
2
Eu não acho que o problema é apenas que ambas as senhas terminam com "3go!". O Ubuntu provavelmente aceitaria "Correct Horse Battery Staple 3go!" sem aviso prévio. O problema é que é possível obter a nova senha da antiga fazendo poucas alterações. Sua nova senha precisa apenas de 4 alterações; o para #, remova @, a para @, remova _.
Taemyr 07/07
3
@Shadur Ah - compara a nova senha com a senha que você inseriu como atual e verifica se a senha atual está correta ( a = b; b = ca = c). Isso faz sentido. Obrigado!
Julio
14

A razão pela qual isso não é permitido é porque você ativou (em algum lugar - durante a instalação?) Fazer alterações a cada 72 dias. Isso também não permite que você use a última senha (e talvez uma senha anterior a ela, mas pode ser apenas a anterior) (consulte este comentário).

Solução alternativa:

Essa é claramente uma senha forte (ou era antes de você publicá-la), a menos que tivesse sido usada para outro usuário ou antes para esse usuário. Eu sugiro que você adicione o usuário via terminal, pois ele não possui requisitos de senha segura (mas use um que não esteja lá fora para o mundo ver) e altere sua senha em breve, todos sabem agora). Podemos adivinhar qual é o seu nome de usuário no seu PC, provavelmente o mesmo que todas as suas contas de redes sociais, e, em seguida, seu endereço IP pode ser rastreado teoricamente através do twitter do Facebook etc. NB: Eu não sou um hacker e posso invadir (eu não vou tentar), então um hacker iria encontrá-lo facilmente.

Para mudar de terminal.

sudo adduser <username>
passwd <username>

Meus pronomes são He / Him

Tim
fonte
Não ativei a expiração da senha, mas obrigado!
vrcca
12
'Esta é claramente uma senha forte' - não se você anotá-la e publicá-la online ...
Wilf
... assim que você fez basta postar sua senha vivo você usa em todos os lugares, apenas com como um personagem mudou ou algo assim. Um invasor poderia ter reconhecido instantaneamente por que sua senha foi rejeitada enquanto você ainda esperava que alguém a descobrisse e a publicasse generosamente.
21414 djechlin
Isso também significa que minhas senhas passadas são armazenadas em texto simples em algum lugar?
Amarghosh 27/07/2014
A menos que você use um aplicativo de terceiros.
Tim
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.