Existen aplicaciones y bibliotecas para su sistema Ubuntu para ayudarlo a generar o aplicar contraseñas seguras. Una contraseña segura se define como cualquier contraseña que cumpla con los siguientes criterios:
Al menos quince (15) caracteres de longitud.
No contiene su nombre de usuario, nombre real, nombre de la organización, nombres de miembros de la familia o nombres de sus mascotas.
No contiene tu fecha de nacimiento.
No contiene una palabra completa del diccionario.
Es significativamente diferente de su contraseña anterior.
Debe contener tres (3) de los siguientes tipos de caracteres. Alfabético en minúsculas (a, b, c, etc.) Alfabético en mayúsculas (A, B, C, etc.) Numéricos (0, 1, 2, etc.) Caracteres especiales (@,%,!, Etc.)
Dado que mi contraseña actual y la nueva contraseña terminan con 3go!, Ubuntu no me deja reutilizarla.
¡excelente! vota y acepta lo antes posible. En AU, es personalizado agregar partes importantes a la respuesta (ya que los enlaces tienden a desaparecer). así que agregué un poco de la wiki;)
Rinzwind
8
Si las contraseñas son hash / saladas, ¿cómo podría compararse esto?
wchargin
55
@Wchargin ¿Notó el lugar en ese diálogo donde dice "current password: ***********"?
Shadur
2
No creo que el problema sea simplemente que ambas contraseñas terminan con "3go!". Ubuntu probablemente aceptaría "Corregir la batería de grapas de batería 3go!" sin advertencia El problema es que uno puede obtener la nueva contraseña de la anterior haciendo pocos cambios. Su nueva contraseña solo necesita 4 cambios; o a #, eliminar @, a a @, eliminar _.
Taemyr
3
@Shadur Ah, por lo que compara la nueva contraseña con la contraseña que ingresó como actual y verifica que la contraseña actual sea correcta ( a = b; b = c→ a = c). Eso tiene sentido. ¡Gracias!
wchargin
14
La razón por la que no está permitido es porque ha habilitado (¿en algún lugar, durante la instalación?) Hacer que cambie cada 72 días. Esto también le impide usar la última contraseña (y tal vez las anteriores, pero puede que solo sean las anteriores (consulte este comentario).
Solución alternativa:
Esta es claramente una contraseña segura (o era antes de que la publicaras), a menos que se haya usado para otro usuario o antes para ese usuario. Le sugiero que agregue el usuario a través de la terminal, ya que eso no tiene requisitos de contraseña segura (pero use uno que no esté disponible para que el mundo lo vea, y cambie su contraseña pronto, todos lo saben ahora). Podemos adivinar cuál es su nombre de usuario en su PC, probablemente el mismo que todas sus cuentas de redes sociales, y luego su dirección IP puede rastrearse teóricamente a través de Twitter de Facebook, etc. Nota: no soy un hacker y podría ser capaz de entrar (no lo intentaré), por lo que un hacker lo encontraría fácilmente.
No he habilitado el vencimiento de la contraseña, pero gracias
vrcca
12
'Esto es claramente una contraseña segura' - no se si lo escribes y lo ponga en línea ...
Wilf
... por lo que hizo simplemente envía su contraseña en vivo se utiliza en todas partes, sólo con carácter cambió como uno o algo así. Un atacante podría haber reconocido instantáneamente por qué se rechazó su contraseña mientras aún esperaba que alguien la descubriera y la publicara generosamente.
djechlin
¿Esto también significa que mis contraseñas pasadas se almacenan en texto sin formato en alguna parte?
Amarghosh
No, a menos que use una aplicación de terceros que lo haga.
Respuestas:
Creo que esto responde a mi pregunta: una contraseña segura es significativamente diferente de su contraseña anterior. :
Dado que mi contraseña actual y la nueva contraseña terminan con
3go!, Ubuntu no me deja reutilizarla.¡Gracias a todos!
fuente
"current password: ***********"?a = b; b = c→a = c). Eso tiene sentido. ¡Gracias!La razón por la que no está permitido es porque ha habilitado (¿en algún lugar, durante la instalación?) Hacer que cambie cada 72 días. Esto también le impide usar la última contraseña (y tal vez las anteriores, pero puede que solo sean las anteriores (consulte este comentario).
Solución alternativa:
Esta es claramente una contraseña segura (o era antes de que la publicaras), a menos que se haya usado para otro usuario o antes para ese usuario. Le sugiero que agregue el usuario a través de la terminal, ya que eso no tiene requisitos de contraseña segura (pero use uno que no esté disponible para que el mundo lo vea, y cambie su contraseña pronto, todos lo saben ahora). Podemos adivinar cuál es su nombre de usuario en su PC, probablemente el mismo que todas sus cuentas de redes sociales, y luego su dirección IP puede rastrearse teóricamente a través de Twitter de Facebook, etc. Nota: no soy un hacker y podría ser capaz de entrar (no lo intentaré), por lo que un hacker lo encontraría fácilmente.
Para cambiar con terminal.
Mis pronombres son El / El
fuente