Je voulais changer mon mot de passe sur une machine Unix. J'ai fait un "passwd" normal et j'ai tapé mon ancien et mon nouveau mot de passe.
Puis la machine m'est revenue avec le message suivant:
BAD PASSWORD: is too similar to the old one
Cela m'a fait réfléchir ... Est-ce que cela signifie que la machine a mon mot de passe en texte clair quelque part? Sinon, il ne devrait pas pouvoir comparer l'ancien et le nouveau mot de passe, non? Ou existe-t-il une fonction de hachage qui permet cela?
Certains systèmes peuvent stocker / calculer l'entropie (complexité des mots de passe) et les comparer, je ne sais pas si c'est le cas de PAM.
la source