我尝试将 Linux 密码更改为“sitonapotatopanotis”,但出现以下错误:BAD PASSWORD: is a palindrome
为什么会有这个规则存在?
答案1
for manpage(pam_cracklib负责密码强度检查)没有说明为什么这样做:
The strength checks works in the following manner: at first the Cracklib routine is
called to check if the password is part of a dictionary; if this is not the case an
additional set of strength checks is done. These checks are:
Palindrome
Is the new password a palindrome?
然而,不难想象有些密码破解软件会尝试回文。
我不建议使用这样的密码,但由您来评估您愿意做出的安全权衡(您可以使用sudo或root帐户来更改密码,它将允许您将其更改为您想要的任何内容)。
答案2
因为 20 个字符的回文密码的安全性仅与 10 个字符的密码一样 —— 后 10 个字符基本上没有额外的熵。因此,长密码会给你一种虚假的安全感。
答案3
人们更有可能选择“racecar”作为密码,因为他们喜欢因此这些词在所有单词表(在暴力破解之前使用)中都处于高位。而且检查起来更简单全部回文比在密码检查库中维护回文列表要容易得多。
有些密码很棒,有些则很糟糕。
我们使用某些因素来判断密码的质量。例如长度或使用了哪些不同的字符。
对于某些密码,这些因素变得不那么相关或根本不相关。
就像,这是一个很棒的密码:
v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF
这个就不多说了:
acbaacbacaabcabbbaaabcaccbbbaaac
即使长度相同,如果应用相同的密码规则,并且你暴力破解它,第二个密码将被尝试很多比第一个密码更快。
我们来看看这个:
qwertyuiopasdfghjklzxcvbnm123456
现在,我们开始使用一个严肃的密码!但它几乎是有史以来最糟糕的密码,因为所有字母的使用模式与非常流行的键盘类型相同。
有人可能会看到该密码并认为它非常棒,因为他是在错误的假设下选择该密码的(长度对于密码来说是最重要的)。
回文也是如此。首先,它们给人一种虚假的安全感(正如 Mike 所说),因为只需复制所有字母即可增加其长度。但它们的真正问题是它们很容易记住,而且有点像商品。
答案4
设置简单密码的简单方法,即使它只是一个字符,也是使用 root 用户设置密码。