Ignorer «Mauvais: les nouveaux et les anciens mots de passe sont trop similaires»

33

Je reçois ce message en essayant de changer mon mot de passe:

"Mauvais: les nouveaux et anciens mots de passe sont trop similaires"

La "similarité" des mots de passe n'est pas pertinente pour mes besoins, alors j'aimerais éviter cela.

j'ai essayé sudo passwd $my_username

Je pensais que cela avait fonctionné parce que j'avais un message:

passwd: password updated successfully

Cependant, le changement de mot de passe n'a aucun effet après avoir quitté le terminal et mon ancien mot de passe est toujours le seul reconnu.

Des idées?

Merci

password utilisateur999
la source
Le résultat montre que votre mot de passe a été mis à jour avec succès. Il suffit de vous déconnecter et de vous reconnecter pour confirmer.
karthick87
Je me suis déconnecté, je suis revenu et j'ai redémarré ma machine. Aucun effet - l'ancien mot de passe reste.
user999
1
Quelle version d'ubuntu utilisez-vous? Essayez de changer le mot de passe de l'utilisateur en utilisant la méthode graphique.
karthick87
Merci de votre aide. Utilisation de 11.04. Malheureusement, la méthode graphique n'autorise pas un mot de passe 'similaire'. Si ce que j'ai fait ci-dessus est apparemment correct, il me suffira de choisir un autre type de mot de passe. Je suis juste surpris que la méthode sudo ne fonctionne pas pour moi.
user999
1
@ user999 Je peux même changer mon mot de passe sans que cela le prenne pour qu'il soit trop court (utiliser 1 lettre pour tester;)) ou qu'il soit identique à celui utilisé auparavant, ni même qu'il soit déjà le même.
Rinzwind

Réponses:

35

Pour moi, j'ai pu éviter ce message:

Bad: new password is just a wrapped version of the old one (et quelques autres messages similaires)

en courant $sudo passwd <my_username>au lieu de juste$ passwd

Évidemment, soyez conscient des implications pour la sécurité, mais au moins, cela le permet maintenant.

rogerdpack
la source
20

Une solution de contournement consisterait à remplacer l'ancien mot de passe par un mot aléatoire et à le remplacer par un mot similaire. L'historique des mots de passe n'est pas préservé, cela devrait donc fonctionner correctement.

Si vous avez besoin d’une vraie solution, veuillez inclure le contenu de votre /etc/pam.d/common-passwordet /etc/pam.d/chpasswd(en utilisant de préférence une pate à pâte).

Adam Byrtek
la source
Si vous utilisez cette solution de contournement, n'oubliez pas qu'il existe d'autres limitations à prendre en compte dans les versions plus récentes d'Ubuntu. "Le nouveau mot de passe est trop simple" et "Vous devez choisir un mot de passe plus long" ne sont que deux.
Kelly Bang
2

sudo chage -l username

  • Utilisez cette commande pour afficher vos stratégies d'expiration de mot de passe actuelles.

sudo chage username

  • Utilisez cette option pour modifier les différents champs de la stratégie d’expiration du mot de passe; mis Minimum Password Ageà 0et mis Maximum Password Ageà 99999pour conserver votre mot de passe actuel indéfiniment et ne pas vouloir qu'il expire.

Plus d'infos: Guide du serveur Ubuntu - Gestion des utilisateurs Ubuntu: Expiration du mot de passe

13ème
la source
1

https://help.ubuntu.com/12.04/serverguide/user-management.html ne semble pas énumérer les options pertinentes - il mentionne, /etc/pam.d/common-passwordmais sans les détails de ce que l'on entend exactement par des ensembles de règles comme nullok_secureou quels autres ensembles de règles sont disponibles.

Mentionner un document tel que man pam_unixpourrait être utile ici?

OJW
la source
1
Salut OJW! Votre message ne semble pas tenter de répondre à la question. Voulez-vous dire cela en tant que commentaire à la réponse de 13east?
Alaa Ali