Ignoriere "Schlecht: neues und altes Passwort sind zu ähnlich"

33

Ich erhalte diese Nachricht, wenn ich versuche, mein Passwort zu ändern:

"Schlecht: neues und altes Passwort sind zu ähnlich"

Die "Ähnlichkeit" der Passwörter ist für meine Bedürfnisse irrelevant, daher würde ich dies gerne umgehen.

Ich habe es versucht sudo passwd $my_username

Ich dachte, das hätte funktioniert, weil ich eine Nachricht bekam:

passwd: password updated successfully

Die Passwortänderung hat jedoch nach dem Verlassen des Terminals keine Auswirkung, und mein altes Passwort ist immer noch das einzige, das erkannt wird.

Irgendwelche Ideen?

Vielen Dank

password user999
quelle
Das Ergebnis zeigt, dass Ihr Passwort erfolgreich aktualisiert wurde. Melden Sie sich einfach ab und zur Bestätigung wieder an.
karthick87
Ich habe mich abgemeldet und wieder angemeldet und meinen Computer neu gestartet. Keine Auswirkung - das alte Passwort bleibt erhalten.
Benutzer999
1
Welche Ubuntu-Version verwendest du? Versuchen Sie, das Benutzerkennwort mithilfe der GUI-Methode zu ändern.
karthick87
Danke für Ihre Hilfe. Verwendung von 11.04. Leider erlaubt die GUI-Methode kein "ähnliches" Passwort. Wenn das, was ich oben getan habe, anscheinend richtig ist, muss ich nur einen anderen Kennworttyp auswählen. Ich bin nur überrascht, dass die Sudo-Methode bei mir nicht funktioniert.
user999
1
@ user999 Ich kann mein Passwort sogar ändern, ohne dass es zu kurz ist (zum Testen 1 Buchstabe verwendet;)) oder dass es das gleiche wie zuvor ist oder sogar das gleiche Passwort ist, wie es bereits ist.
Rinzwind

Antworten:

35

Für mich konnte ich diese Meldung umgehen:

Bad: new password is just a wrapped version of the old one (und ein paar andere ähnliche Nachrichten)

durch Laufen $sudo passwd <my_username>statt nur$ passwd

Seien Sie sich der Sicherheitsrisiken bewusst, aber zumindest ist dies jetzt möglich.

Rogerdpack
quelle
20

Eine Problemumgehung besteht darin, das alte Kennwort in ein zufälliges Kennwort zu ändern und es erneut in ein ähnliches Kennwort zu ändern. Der Kennwortverlauf wird nicht beibehalten, daher sollte dies problemlos funktionieren.

Wenn Sie eine echte Lösung benötigen, geben Sie bitte den Inhalt Ihres /etc/pam.d/common-passwordund an /etc/pam.d/chpasswd(vorzugsweise mithilfe eines Pastebins).

Adam Byrtek
quelle
Beachten Sie bei der Verwendung der Problemumgehung, dass in neueren Versionen von Ubuntu weitere Einschränkungen zu beachten sind. "Neues Passwort ist zu einfach" und "Sie müssen ein längeres Passwort wählen" sind nur zwei.
Kelly Bang
2

sudo chage -l username

  • Verwenden Sie diesen Befehl, um Ihre aktuellen Kennwortablaufrichtlinien anzuzeigen.

sudo chage username

  • Verwenden Sie diese Option, um die verschiedenen Felder der Kennwortablaufrichtlinie zu ändern. Setzen Sie Minimum Password Ageauf 0und setzen Sie Maximum Password Ageauf 99999, um Ihr aktuelles Passwort auf unbestimmte Zeit zu behalten und es nicht ablaufen zu lassen.

Weitere Informationen: Ubuntu Server Guide - Ubuntu User Management: Kennwortablauf

13east
quelle
1

https://help.ubuntu.com/12.04/serverguide/user-management.html scheint die relevanten Optionen nicht aufzulisten - es werden /etc/pam.d/common-passwordjedoch keine Details dazu aufgeführt, was genau mit Regelsätzen wie nullok_secureoder welchen anderen Regelsätzen gemeint ist stehen zur Verfügung.

Das Erwähnen eines Dokuments wie man pam_unixkönnte hier nützlich sein?

OJW
quelle
1
Hallo OJW! Ihr Beitrag scheint nicht zu versuchen, die Frage zu beantworten. Meinten Sie das als Kommentar zu 13easts Antwort?
Alaa Ali