Mengapa kata sandi ini tidak cukup baik?

30

Saya mengubah kata sandi di Ubuntu 14.04 dan bertanya-tanya mengapa kata sandi ini tidak cukup baik:

pr#cur@rempr_3go!

masukkan deskripsi gambar di sini

Kata sandi saya saat ini adalah procurar@empr3go!

Ada ide?

password 
vrcca
sumber
6
i.stack.imgur.com/AhtKZ.png - ini bekerja untuk saya ... Sangat aneh!
Tim
3
Saya tidak bisa menduplikasi ini. Ketika saya mengetikkan kata sandi yang tepat, kata itu kuat
ElefantPhace
16
@vrcca: Demi keamanan, Anda seharusnya tidak pernah memposting kata sandi Anda di mana pun.
CijcoSistems
9
Selain apa yang dikatakan @CijcoSistems, ubah kembali kata sandi Anda dan JANGAN PASANGKAN. Tidak masalah seberapa amannya jika Anda memberi tahu semua orang ...
Wilf
4
Terima kasih, tetapi saya tidak menggunakan kata sandi itu di mana pun. Itu hanya ujian! :) Btw, saya baru saja mengubahnya hehe
vrcca

Jawaban:

44

Saya pikir ini menjawab pertanyaan saya: Kata sandi yang kuat sangat berbeda dari kata sandi Anda sebelumnya. :

Kata sandi yang kuat

Aplikasi, dan perpustakaan ada untuk sistem Ubuntu Anda untuk membantu menghasilkan, atau menegakkan kata sandi yang kuat. Kata sandi yang kuat didefinisikan sebagai kata sandi apa pun yang memenuhi kriteria berikut:

  1. Panjangnya setidaknya lima belas (15) karakter.
  2. Tidak mengandung nama pengguna, nama asli, nama organisasi, nama anggota keluarga, atau nama hewan peliharaan Anda.
  3. Tidak mengandung tanggal lahir Anda.
  4. Tidak mengandung kata kamus lengkap.

  5. Sangat berbeda dari kata sandi Anda sebelumnya.

  6. Harus mengandung tiga (3) tipe karakter berikut. Abjad Huruf Kecil (a, b, c, dll.) Huruf Besar Alfabet (A, B, C, dll.) Numerik (0, 1, 2, dll.) Karakter Khusus (@,%,!, Dll.)

Karena kata sandi saya saat ini dan kata sandi baru berakhir dengan 3go! , Ubuntu tidak akan membiarkan saya menggunakannya kembali.

Terima kasih semua!

vrcca
sumber
5
luar biasa! Suara positif dan terima sesegera mungkin. Pada AU biasanya menambahkan bagian-bagian penting ke jawabannya (karena tautan cenderung menghilang). jadi saya menambahkan sedikit dari wiki;)
Rinzwind
8
Jika kata sandi di-hash / diasinkan, bagaimana ini bisa dibandingkan?
wchargin
5
@Wargargin Apakah Anda memperhatikan tempat di dialog yang berbunyi itu "current password: ***********"?
Shadur
2
Saya tidak berpikir masalahnya hanya karena kedua kata sandi diakhiri dengan "3go!". Ubuntu mungkin akan menerima "Correct Horse Battery Staple 3go!" tanpa peringatan. Masalahnya adalah seseorang dapat memilih kata sandi baru dari yang lama dengan membuat beberapa perubahan. Kata sandi baru Anda hanya perlu 4 perubahan; o ke #, hapus @, a ke @, hapus _.
Taemyr
3
@ Shadur Ah — jadi membandingkan kata sandi baru dengan kata sandi yang Anda masukkan saat ini, dan memverifikasi bahwa kata sandi saat ini benar ( a = b; b = ca = c). Itu masuk akal. Terima kasih!
wchargin
14

Alasan itu tidak diperbolehkan adalah karena Anda telah mengaktifkan (di suatu tempat - selama instalasi?) Untuk membuat Anda berubah setiap 72 hari. Ini juga melarang Anda menggunakan kata sandi terakhir (dan mungkin yang sebelumnya, tetapi mungkin hanya yang sebelumnya (Lihat komentar ini ).

Penanganan masalah:

Ini jelas merupakan kata sandi yang kuat (atau sebelum Anda mempostingnya), kecuali kata sandi tersebut telah digunakan untuk pengguna lain atau sebelumnya untuk pengguna tersebut. Saya sarankan Anda menambahkan pengguna melalui terminal, karena itu tidak memiliki persyaratan kata sandi yang aman (tapi gunakan yang tidak ada di luar sana untuk dilihat dunia, dan harap segera ubah kata sandi Anda, semua orang tahu itu sekarang). Kami dapat menebak apa nama pengguna Anda di komputer Anda, mungkin sama dengan semua akun jejaring sosial Anda, dan kemudian alamat IP Anda secara teoritis dapat dilacak melalui twitter Facebook dll. NB: Saya bukan seorang peretas dan saya mungkin bisa menerobos (saya tidak akan mencoba), sehingga seorang hacker akan menemukannya dengan mudah.

Untuk mengubah dengan terminal.

sudo adduser <username>
passwd <username>

Kata ganti saya adalah Dia / Dia

Tim
sumber
Saya belum mengaktifkan kedaluwarsa kata sandi, tapi terima kasih!
vrcca
12
'Ini jelas kata sandi yang kuat' - tidak jika Anda menuliskannya dan mempostingnya secara online ...
Wilf
... sehingga Anda tidak hanya posting sandi hidup Anda yang Anda gunakan di mana-mana, hanya dengan seperti satu karakter berubah atau sesuatu. Seorang penyerang bisa langsung mengenali mengapa kata sandi Anda ditolak sementara Anda masih berharap seseorang akan mengetahuinya dan dengan murah hati mempostingnya.
djechlin
Apakah ini juga berarti bahwa kata sandi lama saya disimpan di plaintext di suatu tempat?
Amarghosh
Tidak, kecuali jika Anda menggunakan aplikasi pihak ke-3 yang melakukannya.
Tim
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.