回文のパスワードは許可されていません。なぜですか?
Linuxのパスワードを「sitonapotatopanotis」に変更しようとしたところ、次のエラーが発生しました:BAD PASSWORD: is a palindrome
なぜこのルールが存在するのですか?
manpageはpam_cracklib(パスワード強度チェックの責任者)は、これが行われる理由を指定していません。
The strength checks works in the following manner: at first the Cracklib routine is
called to check if the password is part of a dictionary; if this is not the case an
additional set of strength checks is done. These checks are:
Palindrome
Is the new password a palindrome?
ただし、パリンドロームを試すパスワードクラッキングソフトウェアがいくつかあることを想像するのは難しくありません。
このようなパスワードを使用することはお勧めしませんが、安全なトレードオフを評価するのはあなた次第です(Sudoまたはrootアカウントを使用してパスワードを変更すると、好きなように変更できます)。
20文字の回文パスワードは10文字のパスワードと同じくらい安全であるため、最後の10文字には本質的に余分なエントロピーはありません。つまり、長いパスワードを使用することで、誤った安心感を味わうことになります。
人々は単に自分のパスワードがそれを好むので、「レースカー」を選択する可能性が高くなります。そのため、それらの単語はすべての単語リスト(総当たりの前に使用される)で上位にあります。そして、パスワードチェックライブラリにパリンドロームのリストを保持するよりも、allパリンドロームに対してチェックする方が簡単です。
いくつかのパスワードは素晴らしいですし、いくつかは本当に悪いです。
パスワードの品質を判断するために、特定の要素を使用します。長さや使用する文字など。
一部のパスワードでは、これらの要素の関連性が低くなるか、まったく関係がなくなります。
同様に、これは素晴らしいパスワードです:
v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF
これはそれほどではありません:
acbaacbacaabcabbbaaabcaccbbbaaac
同じ長さであっても、同じパスワードルールが適用され、ブルートフォースで実行した場合、2番目のパスワードは最初のパスワードよりlotより早く試行されます。
これを見てみましょう:
qwertyuiopasdfghjklzxcvbnm123456
さて、私たちは深刻なパスワードを使用しています。すべての文字が非常に人気のあるキーボードタイプで使用されているのと同じパターンで使用されているため、これが可能な限り最悪のパスワードになるということだけです。
誰かがそのパスワードを見て、それが誤った仮定の下で選択するので、それが非常に素晴らしいと思うかもしれません(パスワードには長さが最も重要です)。
パリンドロームについても同じことが言えます。まず最初に、すべての文字を複製することで長さが長くなるため、(マイクのメモのように)誤った安心感を与えます。しかし、それらの本当の問題は、それらが覚えやすく、いくらか一般的なものであることです。
単純なパスワードを設定する簡単な方法は、たとえ1文字であっても、rootユーザーを使用してパスワードを設定することです。