회문 암호가 허용되지 않는 이유는 무엇입니까?

35

Linux 비밀번호를 "sitonapotatopanotis"로 변경하려고 시도했는데이 오류가 발생했습니다. BAD PASSWORD: is a palindrome

이 규칙이 존재하는 이유는 무엇입니까?

linux passwords

— 조 모닌
소스

의 개발자 pam_cracklib만이 이것에 대답 할 수 없었습니다. 나는을보고 시도 manpage하고 빠른 웹 검색을했지만 운이 없었습니다.

— 벨민 페르난데스

2

그것을 막은 사람이 무엇을 생각하고 있는지 알아내는 것은 거의 불가능합니다. 그러나 누군가의 전체 업무가 우리가 사용할 수없는 암호를 생각하는 것이라면 결국 더 많은 것을 추가하기 시작합니다. 나는 당신의 질문에 대답하려고 생각합니다 : 왜? -누군가 손에 너무 많은 시간을 보냈습니다.

— Ian Boyd

그것은 나에게 좋은 암호처럼 보입니다. 나는 훨씬 더 나빠 보았습니다.

— nikhil

1

그것은 복잡성이 낮은 (그것이 있지만,이 회문을 가진 유일한 것은 잘못이 아니다) 균열 된 단어 목록이 전에 시도하는 많은 공통의 회문을 포함하지만 것을 것을 미만의 짐승 - 강제 ( amanaplanpanama, sitonapotatopanotis, tacocat<-이 마지막 하나는 매우 자주 카드에 폭발하는 새끼 고양이 ).

— Max P Magee

11

manpage에 대한 pam_cracklib이 작업이 완료 이유 (암호 강도 검사에 대한 책임)는 지정하지 않습니다 :

   The strength checks works in the following manner: at first the Cracklib routine is
   called to check if the password is part of a dictionary; if this is not the case an
   additional set of strength checks is done. These checks are:

   Palindrome
       Is the new password a palindrome?

그러나 회문을 시도하는 암호 해독 소프트웨어가 있다고 상상하기 어렵지 않습니다.

이러한 암호를 사용하는 것은 좋지 않지만 암호 를 변경하기 위해 사용 sudo하거나 root계정을 만들 수 있으며 원하는대로 변경할 수 있습니다.

— 벨민 페르난데스
소스

2

만약 그가 한 문자를 더하거나 빼면 암호는 괜찮을까요?

— Daniel R은

11

@ DanH : 예. 크래킹 프로그램이 "근처의 회문"을 시도한다면, 모든 것을 시도해야합니다.

— David Schwartz

10

상반기가 유효한 암호로 간주되면 회문은 유효한 것으로 간주되어야합니다. (물론 그것은 당연한 선택입니다).

— Daniel R Hicks

17

20 자 회문 암호는 10 자 암호만큼 안전하기 때문에 마지막 10 자에는 추가 엔트로피가 없습니다. 따라서 암호가 길면 잘못된 보안 감각이 나타납니다.

— 마이크 스캇
소스

11

여기서 틀릴 수도 있지만 효과적인 보안은 여전히 그러한 암호를 해독하려는 방법에 달려 있습니다. 공격자는 제한된 문자 집합이 사용되고 있음을 알고 있습니까? 비밀번호 길이를 알고 있습니까?

— slhck

19

암호 크래커는 일반적으로 각 추측의 회문을 시도합니까?

— Joe Mornin

1

흠, 그것은 확실히 암호 엔트로피를 추가합니다 . 그러나 나는 그것을 추천하지 않을 것입니다. 그것은 모두 암호 해독 소프트웨어가 어떻게 순열을 생성하는지에 달려 있습니다.

— Belmin Fernandez

13

회문 암호는 정확히 1 비트의 엔트로피를 추가합니다 (회문 대 vs 회문이 아닙니다). "10 자 암호만큼 안전하지는 않지만"11 자 암호보다 훨씬 덜 안전합니다.

4

나는 sitonapotatopanotis영어 단어로 만들어진 표준 10 글자 암호보다 훨씬 덜 entropic 라고 말할 것입니다. 문법적으로 올바른 회문은 매우 드 rare니다. 임의의 10 개의 문자로 회문을 만들었 mwiovqfbzczbfqvoiwm거나 단어를 가져와 회문 부분을 말도 안되게 만들면 안전 할 것 doctorwormrowrotcod입니다. 또한 그것은 (당신이 회문을 어떻게 달라질 수있는 더 엔트로피의 비트보다 조금을 추가, 예를 들어, doctorwormrowrotcod또는 doctorwormmrowrotcod나 doctorotcodwormmrowr., 등 그러나 일반적으로 회문에서 PW에서 나쁜 생각입니다

— 닥터 jimbob

10

사람들은 단순히 원인 암호로 "레이싱 카"를 선택 가능성이 더 높습니다 같은 그것을. 따라서 이러한 단어는 모든 단어 목록에서 가장 높습니다 (무차별 대입 이전에 사용됨). 암호 검사 라이브러리에 회문 목록을 유지하는 것보다 모든 회문 을 확인하는 것이 더 간단합니다 .

일부 비밀번호는 훌륭하고 일부 비밀번호는 실제로 잘못되었습니다.
비밀번호의 품질을 판단하기 위해 특정 요소를 사용합니다. 같은 길이 또는 다른 문자가 사용됩니다.

일부 비밀번호의 경우 이러한 요소가 관련성이 떨어지거나 전혀 관련이 없습니다.

마찬가지로 이것은 훌륭한 암호입니다.

v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF

이건 그렇게 많지 않습니다.

acbaacbacaabcabbbaaabcaccbbbaaac

길이는 동일하지만 동일한 비밀번호 규칙이 적용되어 무차별 강제 실행하는 경우 두 번째 비밀번호는 첫 번째 비밀번호보다 훨씬 빨리 시도됩니다 .

이것 하나를 살펴 봅시다 :

qwertyuiopasdfghjklzxcvbnm123456

이제 우리는 심각한 암호를 사용하고 있습니다! 모든 문자가 매우 인기있는 키보드 유형에 나타나는 것과 동일한 패턴으로 사용되므로 암호는 거의 최악입니다.

누군가가 그 암호를보고 잘못된 가정 (암호의 길이가 가장 중요 함)에서 암호를 선택했기 때문에 매우 훌륭하다고 생각할 수 있습니다.

회문에 대해서도 마찬가지입니다. 우선, 그들은 단순히 모든 글자를 복제하여 길이가 증가하기 때문에 (마이크 노트처럼) 잘못된 보안 느낌을줍니다. 그러나 그들에게있어 진짜 문제는 그들이 기억하기 쉽고 다소 상품이라는 것이다.

— 데르 호 슈타 플러
소스

12

-1 "v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF"이 암호는 훌륭한 암호가 아닙니다 . 기억하기 어렵 기 때문에 끔찍한 암호 입니다.

— o0 '.

3

비밀번호가 잘못된 이유는 여기에서 언급 했으므로 더 이상 비밀이 아니기 때문입니다. 싱글 사인온 솔루션과 함께 무작위로 생성 된 비밀번호 만 사용합니다.

— Der Hochstapler

2

버전 10에는 73 개의 새로운 따옴표가 있습니다. 다양하고 간결하고 질서가 낮은 지식 기반 당 더 많은 인용문은 예리한 초보자의 지식에 대해 친절하고 큰 성장을 제공합니다. 유용한 직업은 앞으로 기다립니다.

— Synetech

2

xkcd.com/936

— Jürgen A. Erhard

2

@OliverSalzburg 비밀번호를 기억할 필요는 없습니다. 모니터에 부착 된 포스트잇에 적혀 있습니다.

— Ian Boyd

0

간단한 비밀번호를 설정하는 쉬운 방법은 단일 문자 일지라도 루트 사용자를 사용하여 비밀번호를 설정하는 것입니다.

— 조
소스