Eu queria mudar minha senha em uma máquina unix. Eu fiz uma "senha" normal e digitei minha antiga e minha nova senha.
Então a máquina voltou para mim com a seguinte mensagem:
BAD PASSWORD: is too similar to the old one
Isso me fez pensar ... Isso significa que a máquina tem minha senha em texto não criptografado em algum lugar? Caso contrário, ele não poderá comparar a senha antiga e a nova, certo? Ou existe uma função hash, que permite isso?
Alguns sistemas podem armazenar / calcular entropia (complexidade da senha) e compará-los, não sei se é o caso do PAM.
fonte