¿Por qué esta contraseña no es lo suficientemente buena?

30

Estaba cambiando mi contraseña en Ubuntu 14.04 y me preguntaba por qué esta contraseña no es lo suficientemente buena:

pr#cur@rempr_3go!

ingrese la descripción de la imagen aquí

Mi contraseña actual es procurar@empr3go!

¿Algunas ideas?

vrcca
fuente
66
i.stack.imgur.com/AhtKZ.png - funciona para mí ... ¡Muy extraño!
Tim
3
No puedo duplicar esto. Cuando escribí la contraseña exacta dice fuerte
ElefantPhace
16
@vrcca: solo por seguridad, nunca debes publicar tus contraseñas en ningún lado.
CijcoSistems
99
Además de lo que dijo @CijcoSistems, cambie su contraseña nuevamente y NO LO PUBLIQUE. No importa cuán seguro sea si le dices a todos ...
Wilf
44
Gracias, pero no uso esa contraseña en ningún lado. ¡Eso fue solo una prueba! :) Por cierto, lo acabo de cambiar jeje
vrcca

Respuestas:

44

Creo que esto responde a mi pregunta: una contraseña segura es significativamente diferente de su contraseña anterior. :

Contraseñas seguras

Existen aplicaciones y bibliotecas para su sistema Ubuntu para ayudarlo a generar o aplicar contraseñas seguras. Una contraseña segura se define como cualquier contraseña que cumpla con los siguientes criterios:

  1. Al menos quince (15) caracteres de longitud.
  2. No contiene su nombre de usuario, nombre real, nombre de la organización, nombres de miembros de la familia o nombres de sus mascotas.
  3. No contiene tu fecha de nacimiento.
  4. No contiene una palabra completa del diccionario.
  5. Es significativamente diferente de su contraseña anterior.

  6. Debe contener tres (3) de los siguientes tipos de caracteres. Alfabético en minúsculas (a, b, c, etc.) Alfabético en mayúsculas (A, B, C, etc.) Numéricos (0, 1, 2, etc.) Caracteres especiales (@,%,!, Etc.)

Dado que mi contraseña actual y la nueva contraseña terminan con 3go!, Ubuntu no me deja reutilizarla.

¡Gracias a todos!

vrcca
fuente
55
¡excelente! vota y acepta lo antes posible. En AU, es personalizado agregar partes importantes a la respuesta (ya que los enlaces tienden a desaparecer). así que agregué un poco de la wiki;)
Rinzwind
8
Si las contraseñas son hash / saladas, ¿cómo podría compararse esto?
wchargin
55
@Wchargin ¿Notó el lugar en ese diálogo donde dice "current password: ***********"?
Shadur
2
No creo que el problema sea simplemente que ambas contraseñas terminan con "3go!". Ubuntu probablemente aceptaría "Corregir la batería de grapas de batería 3go!" sin advertencia El problema es que uno puede obtener la nueva contraseña de la anterior haciendo pocos cambios. Su nueva contraseña solo necesita 4 cambios; o a #, eliminar @, a a @, eliminar _.
Taemyr
3
@Shadur Ah, por lo que compara la nueva contraseña con la contraseña que ingresó como actual y verifica que la contraseña actual sea correcta ( a = b; b = ca = c). Eso tiene sentido. ¡Gracias!
wchargin
14

La razón por la que no está permitido es porque ha habilitado (¿en algún lugar, durante la instalación?) Hacer que cambie cada 72 días. Esto también le impide usar la última contraseña (y tal vez las anteriores, pero puede que solo sean las anteriores (consulte este comentario).

Solución alternativa:

Esta es claramente una contraseña segura (o era antes de que la publicaras), a menos que se haya usado para otro usuario o antes para ese usuario. Le sugiero que agregue el usuario a través de la terminal, ya que eso no tiene requisitos de contraseña segura (pero use uno que no esté disponible para que el mundo lo vea, y cambie su contraseña pronto, todos lo saben ahora). Podemos adivinar cuál es su nombre de usuario en su PC, probablemente el mismo que todas sus cuentas de redes sociales, y luego su dirección IP puede rastrearse teóricamente a través de Twitter de Facebook, etc. Nota: no soy un hacker y podría ser capaz de entrar (no lo intentaré), por lo que un hacker lo encontraría fácilmente.

Para cambiar con terminal.

sudo adduser <username>
passwd <username>

Mis pronombres son El / El

Tim
fuente
No he habilitado el vencimiento de la contraseña, pero gracias
vrcca
12
'Esto es claramente una contraseña segura' - no se si lo escribes y lo ponga en línea ...
Wilf
... por lo que hizo simplemente envía su contraseña en vivo se utiliza en todas partes, sólo con carácter cambió como uno o algo así. Un atacante podría haber reconocido instantáneamente por qué se rechazó su contraseña mientras aún esperaba que alguien la descubriera y la publicara generosamente.
djechlin
¿Esto también significa que mis contraseñas pasadas se almacenan en texto sin formato en alguna parte?
Amarghosh
No, a menos que use una aplicación de terceros que lo haga.
Tim