Abaikan "Buruk: kata sandi lama dan baru terlalu mirip"

33

Saya menerima pesan ini ketika mencoba mengubah kata sandi saya:

"Buruk: kata sandi lama dan baru terlalu mirip"

"Kesamaan" kata sandi tidak relevan untuk kebutuhan saya, jadi saya ingin memotongnya.

Saya mencoba sudo passwd $my_username

Saya pikir ini berhasil karena saya mendapat pesan:

passwd: password updated successfully

Namun, perubahan kata sandi tidak berpengaruh setelah meninggalkan terminal, dan kata sandi lama saya masih satu-satunya yang dikenali.

Ada ide?

Terima kasih

password 
pengguna999
sumber
Hasilnya menunjukkan bahwa kata sandi Anda telah berhasil diperbarui. Cukup keluar dan masuk kembali untuk mengonfirmasi.
karthick87
Saya sudah logout dan kembali, dan reboot mesin saya. Tidak berpengaruh - kata sandi lama tetap ada.
user999
1
Versi ubuntu apa yang Anda gunakan? Coba ubah kata sandi pengguna menggunakan metode GUI.
karthick87
Terima kasih atas bantuan Anda. Menggunakan 11,04. Sayangnya, metode GUI tidak memungkinkan kata sandi 'mirip'. Jika yang saya lakukan di atas tampaknya benar, maka saya hanya perlu memilih jenis kata sandi yang berbeda. Saya hanya terkejut bahwa metode sudo tidak berfungsi untuk saya.
user999
1
@ user999 Saya bahkan dapat mengubah kata sandi saya tanpa mengomel karena terlalu pendek (digunakan 1 huruf untuk menguji;)) atau itu sama dengan yang digunakan sebelumnya atau bahkan menjadi kata sandi yang sama seperti yang sudah ada.
Rinzwind

Jawaban:

35

Bagi saya, saya dapat menghindari pesan ini:

Bad: new password is just a wrapped version of the old one (dan beberapa pesan serupa lainnya)

dengan menjalankan, $sudo passwd <my_username>bukan hanya$ passwd

Jelas saja menyadari implikasi keamanan tetapi setidaknya memungkinkan sekarang.

rogerdpack
sumber
20

Solusinya adalah mengubah kata sandi lama menjadi acak, dan mengubahnya lagi menjadi serupa. Riwayat kata sandi tidak dipertahankan, jadi ini seharusnya berfungsi dengan baik.

Jika Anda membutuhkan solusi nyata, harap sertakan konten Anda /etc/pam.d/common-passworddan /etc/pam.d/chpasswd(sebaiknya menggunakan pastebin).

Adam Byrtek
sumber
Jika menggunakan solusinya, ingatlah bahwa ada batasan lain yang harus diperhatikan di versi Ubuntu yang lebih baru. "Kata sandi baru terlalu sederhana" dan "Anda harus memilih kata sandi yang lebih lama" hanyalah dua.
Kelly Bang
2

sudo chage -l username

  • Gunakan perintah ini untuk melihat kebijakan kedaluwarsa kata sandi Anda saat ini.

sudo chage username

  • Gunakan ini untuk mengubah bidang kebijakan kedaluwarsa kata sandi yang berbeda; setel Minimum Password Ageke 0dan setel Maximum Password Ageuntuk 99999menjaga kata sandi Anda saat ini tanpa batas waktu dan tidak ingin itu kedaluwarsa.

Info lebih lanjut: Panduan Server Ubuntu - Manajemen Pengguna Ubuntu: Kedaluwarsa Kata Sandi

13east
sumber
1

https://help.ubuntu.com/12.04/serverguide/user-management.html tampaknya tidak mencantumkan opsi yang relevan - itu menyebutkan /etc/pam.d/common-passwordtetapi tanpa perincian tentang apa yang dimaksud dengan set aturan nullok_secureatau apa set aturan lainnya tersedia.

Menyebutkan dokumen seperti man pam_unixmungkin berguna di sini?

OJW
sumber
1
Hai OJW! Tampaknya posting Anda tidak berusaha menjawab pertanyaan. Apakah maksud Anda ini sebagai komentar atas jawaban 13east?
Alaa Ali
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.