Warum ist dieses Passwort nicht gut genug?

30

Ich habe mein Passwort unter Ubuntu 14.04 geändert und mich gefragt, warum dieses Passwort nicht gut genug ist:

pr#cur@rempr_3go!

Bildbeschreibung hier eingeben

Mein aktuelles Passwort ist procurar@empr3go!

Irgendwelche Ideen?

password 
vrcca
quelle
6
i.stack.imgur.com/AhtKZ.png - es funktioniert bei mir ... Sehr seltsam!
Tim
3
Ich kann das nicht duplizieren. Als ich das genaue Passwort eingegeben habe, steht dort strong
ElefantPhace
16
@vrcca: Aus Sicherheitsgründen sollten Sie Ihre Passwörter niemals irgendwo posten.
CijcoSistems
9
Ändern Sie zusätzlich zu dem, was @CijcoSistems gesagt hat, Ihr Passwort erneut und POSTEN SIE ES NICHT. Es ist egal, wie sicher es ist, wenn Sie allen sagen ...
Wilf
4
Vielen Dank, aber ich benutze dieses Passwort nirgendwo. Das war nur ein Test! :) Übrigens, ich habe es gerade geändert, hehe
vrcca

Antworten:

44

Ich denke, dies beantwortet meine Frage: Ein sicheres Passwort unterscheidet sich erheblich von Ihrem vorherigen Passwort. :

Starke Passwörter

Es gibt Anwendungen und Bibliotheken für Ihr Ubuntu-System, die Sie beim Generieren oder Erzwingen sicherer Kennwörter unterstützen. Ein sicheres Passwort ist ein Passwort, das die folgenden Kriterien erfüllt:

  1. Mindestens fünfzehn (15) Zeichen lang.
  2. Enthält keinen Benutzernamen, echten Namen, Organisationsnamen, Namen von Familienmitgliedern oder Namen Ihrer Haustiere.
  3. Enthält nicht Ihr Geburtsdatum.
  4. Enthält kein vollständiges Wörterbuchwort.

  5. Unterscheidet sich erheblich von Ihrem vorherigen Passwort.

  6. Sollte drei (3) der folgenden Zeichentypen enthalten. Kleinbuchstaben (a, b, c usw.) Großbuchstaben (A, B, C usw.) Ziffern (0, 1, 2 usw.) Sonderzeichen (@,%,! Usw.)

Da mein aktuelles Kennwort und das neue Kennwort mit enden 3go!, kann ich es von Ubuntu nicht wiederverwenden.

Danke euch allen!

vrcca
quelle
5
Ausgezeichnet! stimme zu und akzeptiere, sobald du kannst. Auf AU ist es üblich, der Antwort wichtige Teile hinzuzufügen (da Verknüpfungen häufig verschwinden). also habe ich ein bisschen aus dem wiki hinzugefügt;)
Rinzwind
8
Wenn Passwörter gehasht / gesalzen werden, wie kann dies verglichen werden?
Wchargin
5
@Wchargin Hast du die Stelle in diesem Dialog bemerkt, an der es heißt "current password: ***********"?
Shadur
2
Ich glaube nicht, dass das Problem nur darin besteht, dass beide Passwörter mit "3go!" Enden. Ubuntu würde wahrscheinlich "Correct Horse Battery Staple 3go!" ohne Vorwarnung. Das Problem ist, dass man durch wenige Änderungen das neue Passwort vom alten abrufen kann. Ihr neues Passwort muss nur 4 Mal geändert werden. o zu #, @ entfernen, a zu @, _ entfernen.
Taemyr
3
@Shadur Ah - vergleicht das neue Kennwort mit dem von Ihnen als aktuell eingegebenen Kennwort und überprüft, ob das aktuelle Kennwort korrekt ist ( a = b; b = ca = c). Das macht Sinn. Vielen Dank!
Wchargin
14

Der Grund, warum dies nicht zulässig ist, ist, dass Sie (irgendwo - während der Installation?) Aktiviert haben, dass Sie alle 72 Tage Änderungen vornehmen. Dies verhindert auch, dass Sie das letzte Kennwort (und möglicherweise ein Kennwort vor dem Kennwort ) verwenden. Es kann sich jedoch auch um das vorherige Kennwort handeln (siehe diesen Kommentar).

Problemumgehung:

Dies ist eindeutig ein sicheres Kennwort (oder es war, bevor Sie es veröffentlicht haben), es sei denn, es wurde für einen anderen Benutzer oder zuvor für diesen Benutzer verwendet. Ich würde vorschlagen, dass Sie den Benutzer über das Terminal hinzufügen, da dies keine sicheren Kennwortanforderungen hat (aber verwenden Sie eines, das nicht für die ganze Welt sichtbar ist, und ändern Sie Ihr Kennwort bald, alle wissen es jetzt.). Wir können erraten, wie Ihr Benutzername auf Ihrem PC ist, wahrscheinlich derselbe wie alle Ihre sozialen Netzwerkkonten, und dann kann Ihre IP-Adresse theoretisch über Twitter von Facebook usw. zurückverfolgt werden. NB: Ich bin kein Hacker und kann es möglicherweise einbrechen (ich werde es nicht versuchen), so dass ein Hacker es leicht finden würde.

Mit Terminal wechseln.

sudo adduser <username>
passwd <username>

Meine Pronomen sind Er / Ihn

Tim
quelle
Ich habe den Kennwortablauf nicht aktiviert, aber danke!
Vrcca
12
"Dies ist eindeutig ein sicheres Passwort" - nicht, wenn Sie es aufschreiben und online veröffentlichen ...
Wilf
... so Sie haben gerade Ihr Live - Passwort schreiben Sie überall verwenden, nur mit wie ein Zeichen geändert oder so etwas. Ein Angreifer hätte sofort erkennen können, warum Ihr Passwort abgelehnt wurde, während Sie immer noch gehofft hatten, jemand würde es herausfinden und großzügig veröffentlichen.
Djechlin
Bedeutet das auch, dass meine bisherigen Passwörter irgendwo im Klartext gespeichert sind?
Amarghosh
Dies gilt nur, wenn Sie eine App eines Drittanbieters verwenden.
Tim
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.