Οι κωδικοί πρόσβασης είναι ο ακρογωνιαίος λίθος για την ασφάλεια του λογαριασμού. Θα σας δείξουμε πώς να επαναφέρετε τους κωδικούς πρόσβασης, σύνολο περιόδους λήξης κωδικού πρόσβασης, και να επιβάλει αλλαγές κωδικού πρόσβασης στο δίκτυό σας Linux.
Ο κωδικός πρόσβασης έχει εδώ και σχεδόν 60 χρόνια
Έχουμε ήδη αποδεικνύεται υπολογιστές ότι είμαστε αυτό που λέμε ότι είναι από τα μέσα της δεκαετίας του 1960, όταν εισήχθη για πρώτη φορά ο κωδικός πρόσβασης. Ανάγκη είναι η μητέρα της εφεύρεσης, η Συμβατό Time-Sharing System που αναπτύχθηκε κατά τη Ινστιτούτο Τεχνολογίας της Μασαχουσέτης χρειάζονται έναν τρόπο για να προσδιορίσει διαφορετικούς ανθρώπους για το σύστημα. Είναι επίσης αναγκαία για να αποτρέψει τους ανθρώπους από το να δουν τα αρχεία του άλλου.
Fernando J. Corbato πρότεινε ένα σχήμα που διατίθενται ένα μοναδικό όνομα χρήστη για κάθε άτομο. Για να αποδείξει κάποιος ήταν αυτοί που είπαν ότι ήταν, έπρεπε να χρησιμοποιήσει ένα ιδιωτικό, προσωπικό κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο λογαριασμό τους.
Το πρόβλημα με τους κωδικούς πρόσβασης είναι αυτοί λειτουργούν ακριβώς όπως ένα κλειδί. Όποιος έχει ένα κλειδί μπορεί να το χρησιμοποιήσει. Αν κάποιος ευρήματα, εικασίες, ή στοιχεία από τον κωδικό πρόσβασής σας, αυτό το άτομο μπορεί να έχει πρόσβαση στο λογαριασμό σας. Μέχρι ταυτότητας multi-παράγοντα είναι καθολικά διαθέσιμο, ο κωδικός πρόσβασης είναι το μόνο πράγμα που διατηρώντας μη εξουσιοδοτημένα άτομα ( παράγοντες κινδύνου , Στην ασφάλεια στον κυβερνοχώρο-μιλούν) από το σύστημά σας.
Απομακρυσμένες συνδέσεις γίνονται με Secure Shell (SSH) μπορεί να ρυθμιστεί ώστε να χρησιμοποιούν κλειδιά SSH αντί για κωδικούς πρόσβασης, και αυτό είναι υπέροχο. Ωστόσο, αυτό είναι μόνο μία μέθοδο σύνδεσης, και δεν καλύπτει τις τοπικές συνδέσεις.
Σαφώς, η διαχείριση των κωδικών πρόσβασης είναι ζωτικής σημασίας, όπως είναι η διαχείριση των ανθρώπων που χρησιμοποιούν αυτούς τους κωδικούς πρόσβασης.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να δημιουργήσει και να εγκαταστήσει SSH κλειδιά από το Linux Shell
Η Ανατομία ενός κωδικού πρόσβασης
Τι κάνει έναν κωδικό πρόσβασης καλό, έτσι κι αλλιώς; Λοιπόν, ένας καλός κωδικός πρόσβασης πρέπει να έχει όλα τα ακόλουθα χαρακτηριστικά:
- Είναι αδύνατο να μαντέψει ή να καταλάβω.
- Δεν έχουν χρησιμοποιηθεί οπουδήποτε αλλού.
- Δεν έχει έχουν εμπλακεί σε μια παραβίαση των δεδομένων .
ο Έχω την Pwned (HIBP) ιστοσελίδα περιέχει πάνω από 10 δισεκατομμύρια σύνολα παραβίασε διαπιστευτήρια. Με τα στοιχεία που υψηλή, οι πιθανότητες είναι κάποιος άλλος έχει χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης που είναι. Αυτό σημαίνει τον κωδικό πρόσβασής σας ενδέχεται να είναι στη βάση δεδομένων, ακόμη και αν δεν ήταν το λογαριασμό σας που έχει παραβιαστεί.
Εάν ο κωδικός πρόσβασής σας είναι στην ιστοσελίδα HIBP, αυτό σημαίνει ότι είναι στις λίστες των φορέων τους κωδικούς πρόσβασης απειλή ωμής βίας και λεξικό επίθεση εργαλεία χρησιμοποιούν όταν προσπαθούν να σπάσουν ένα λογαριασμό.
Ένα πραγματικά τυχαίο κωδικό πρόσβασης (όπως 4HW @ HpJDBr% * Wt @ # β ~ AP) είναι σχεδόν άτρωτο, αλλά, φυσικά, ποτέ δεν θα το θυμάμαι. Σας συνιστούμε να χρησιμοποιήσετε έναν κωδικό πρόσβασης διαχειριστή για online λογαριασμούς. Παράγουν συγκρότημα, τυχαίους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο, και δεν χρειάζεται να τις-τους κωδικό πρόσβασης διαχειριστή προμήθειες το σωστό κωδικό πρόσβασης για το θυμηθείτε.
Για τοπικούς λογαριασμούς, κάθε άτομο πρέπει να δημιουργήσει δικό του κωδικό πρόσβασης του. Θα πρέπει επίσης να γνωρίζουν τι είναι αποδεκτό κωδικό και τι δεν είναι. Θα πρέπει να μην πει για τους κωδικούς πρόσβασης επαναχρησιμοποίηση σε άλλους λογαριασμούς, και ούτω καθεξής.
Αυτές οι πληροφορίες είναι συνήθως στην Πολιτική κωδικού πρόσβασης ενός οργανισμού. Αναθέτει στους ανθρώπους να χρησιμοποιήσουν έναν ελάχιστο αριθμό χαρακτήρων, ανακατεύουμε κεφαλαία και πεζά γράμματα, περιλαμβάνει σύμβολα και σημεία στίξης, και ούτω καθεξής.
Ωστόσο, σύμφωνα με την ένα ολοκαίνουργιο Pape r από μια ομάδα Πανεπιστήμιο Κάρνεγκυ Μέλλον , Όλα αυτά τα κόλπα προσθέσετε λίγα ή τίποτα για την ευρωστία ενός κωδικού πρόσβασης. Οι ερευνητές διαπίστωσαν ότι οι δύο βασικοί παράγοντες για την ευρωστία κωδικός πρόσβασης είναι ότι είναι τουλάχιστον 12 χαρακτήρες και αρκετά ισχυρή. Μέτρησαν δύναμη κωδικό πρόσβασης χρησιμοποιώντας μια σειρά από προγράμματα λογισμικού κράκερ, στατιστικές τεχνικές, και νευρωνικά δίκτυα.
Ένα ελάχιστο 12 χαρακτήρων μπορεί να ακούγεται δύσκολο στην αρχή. Ωστόσο, δεν νομίζω ότι από την άποψη του έναν κωδικό πρόσβασης, αλλά μάλλον, μια φράση πρόσβασης των τριών ή τεσσάρων άσχετες λέξεις που χωρίζονται από τα σημεία στίξης.
Για παράδειγμα, η Experte Password Checker είπε ότι θα πάρει 42 λεπτά για να σπάσουμε «chicago99,» αλλά 400000000000 χρόνια για να σπάσουμε «chimney.purple.bag.» Είναι επίσης εύκολο να θυμόμαστε και το είδος, και περιέχει μόνο 18 χαρακτήρες.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης διαχειριστή, και πώς να ξεκινήσετε
Επανεξέταση των τρεχουσών ρυθμίσεων
Πριν πάτε αλλάζει τίποτα να κάνει με τον κωδικό πρόσβασης ενός ατόμου, είναι συνετό να ρίξετε μια ματιά στις τρέχουσες ρυθμίσεις τους. Με την
περασμένος
την εντολή, μπορείτε να
να επανεξετάσουν τις ισχύουσες ρυθμίσεις τους
με τα
-ΜΙΚΡΟ
(Status) επιλογή. Σημειώστε ότι θα πρέπει επίσης να χρησιμοποιήσετε
σούπερ
με
περασμένος
εάν εργάζεστε με τις ρυθμίσεις κωδικού πρόσβασης κάποιου άλλου.
Πληκτρολογούμε τα εξής:
sudo passwd -S Mary
Μια ενιαία γραμμή πληροφοριών εκτυπώνεται στο παράθυρο τερματικού, όπως φαίνεται παρακάτω.
Μπορείτε να δείτε τις παρακάτω πληροφορίες (από αριστερά προς τα δεξιά) σε αυτό το λακωνική απάντηση:
- όνομα χρήστη του ατόμου.
-
Ένα από τα ακόλουθα τρία πιθανά δείκτες φαίνεται εδώ:
- Π: Δηλώνει ο λογαριασμός έχει έγκυρη, κωδικό εργασίας.
- ΜΕΓΑΛΟ: Μέσα ο λογαριασμός έχει κλειδωθεί από τον κάτοχο του λογαριασμού root.
- ΝΡ: Ο κωδικός πρόσβασης δεν έχει οριστεί.
- Η ημερομηνία ο κωδικός πρόσβασης τελευταία φορά άλλαξε.
- Ελάχιστο όριο ηλικίας κωδικό: Το ελάχιστο χρονικό διάστημα (σε ημέρες) που πρέπει να μεσολαβεί μεταξύ επαναφέρει τον κωδικό πρόσβασης που εκτελούνται από τον κάτοχο του λογαριασμού. Ο κάτοχος του λογαριασμού root, ωστόσο, μπορείτε πάντα να αλλάξετε τον κωδικό πρόσβασης του καθενός. Εάν αυτή η τιμή είναι 0 (μηδέν), δεν υπάρχει περιορισμός στη συχνότητα των αλλαγών κωδικού πρόσβασης.
- Μέγιστη ηλικία κωδικού πρόσβασης: Ο ιδιοκτήτης του λογαριασμού σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασής του ή της, όταν φτάσει αυτή την ηλικία. Η τιμή αυτή δίνεται σε ημέρες, έτσι ώστε η τιμή 99,999 σημαίνει ότι ο κωδικός πρόσβασης δεν λήγει ποτέ.
- Κωδικός περίοδο προειδοποίησης αλλαγής: Εάν ένα ανώτατο όριο ηλικίας κωδικό επιβάλλεται, ο κάτοχος του λογαριασμού θα λαμβάνετε υπενθυμίσεις για να αλλάξετε τον κωδικό πρόσβασής του. Το πρώτο από αυτά θα αποσταλεί στον αριθμό των ημερών που εμφανίζονται εδώ πριν από την επαναφορά ημερομηνία.
- περίοδο αδράνειας για τον κωδικό πρόσβασης: Αν κάποιος δεν έχει πρόσβαση στο σύστημα για μια χρονική περίοδο που επικαλύπτει την προθεσμία επαναφοράς κωδικού πρόσβασης, κωδικός πρόσβασης αυτού του ατόμου δεν θα αλλάξει. Η τιμή αυτή δείχνει πόσες ημέρες η περίοδος χάριτος μετά την ημερομηνία λήξης κωδικού πρόσβασης. Αν τα ερείπια λογαριασμό ανενεργό τον αριθμό των ημερών μετά τη λήξη έναν κωδικό πρόσβασης, ο λογαριασμός είναι κλειδωμένο. Η τιμή -1 απενεργοποιεί την περίοδο χάριτος.
Ρύθμιση Μέγιστη κωδικό Ηλικία
Για να ορίσετε μια περίοδο επαναφοράς κωδικού πρόσβασης, μπορείτε να χρησιμοποιήσετε το
-Χ
(Κατ 'ανώτατο όριο ημερών) επιλογή με τον αριθμό των ημερών. Δεν αφήνετε ένα κενό διάστημα μεταξύ του
-Χ
και τα ψηφία, έτσι ώστε να το πληκτρολογήσετε ως εξής:
sudo passwd -x45 Mary
Μας λένε η αξία λήξης έχει αλλάξει, όπως φαίνεται παρακάτω.
Χρησιμοποιήστε το
-ΜΙΚΡΟ
(Status) επιλογή για να ελέγξετε ότι η τιμή είναι τώρα 45:
sudo passwd -S Mary
Τώρα, σε 45 ημέρες, ένας νέος κωδικός πρόσβασης θα πρέπει να οριστεί για αυτόν το λογαριασμό. Υπενθυμίσεις θα αρχίσει επτά ημέρες πριν από αυτό. Εάν ένα νέο κωδικό πρόσβασης δεν έχει οριστεί στο χρόνο, αυτός ο λογαριασμός θα κλειδωθεί αμέσως.
Διεκδικώντας μια άμεση Αλλαγή κωδικού πρόσβασης
Μπορείτε επίσης να χρησιμοποιήσετε μια εντολή έτσι ώστε οι άλλοι στο δίκτυό σας θα πρέπει να αλλάξουν τους κωδικούς τους την επόμενη φορά που θα συνδεθείτε. Για να το κάνετε αυτό, θα πρέπει να χρησιμοποιήσετε το
-μι
(Λήξη) επιλογή, ως εξής:
sudo passwd -e Mary
Στη συνέχεια, λένε οι πληροφορίες κωδικού πρόσβασης λήξης έχει αλλάξει.
Έλεγχος Ας με το
-ΜΙΚΡΟ
επιλογή και να δούμε τι συνέβη:
sudo passwd -S Mary
Η ημερομηνία της τελευταίας αλλαγής κωδικού πρόσβασης έχει οριστεί μέχρι την πρώτη ημέρα του 1970. Την επόμενη φορά που αυτό το άτομο προσπαθεί να συνδεθεί, αυτός ή αυτή θα πρέπει να αλλάξει τον κωδικό πρόσβασής του. Πρέπει επίσης να παρέχουν τον τρέχοντα κωδικό πρόσβασης πριν μπορούν να πληκτρολογήσουν ένα νέο.
Πρέπει να επιβάλλετε αλλαγές κωδικού πρόσβασης;
Αναγκάζοντας τους ανθρώπους να αλλάξουν τους κωδικούς πρόσβασης που ήταν τακτικά που ήταν κοινή λογική. Ήταν ένα από τα συνηθισμένα βήματα ασφαλείας για τις περισσότερες εγκαταστάσεις και θεωρούσε μια καλή επιχειρηματική πρακτική.
Η σκέψη τώρα είναι η πολική απέναντι. Στο U.K., το Εθνικό Κέντρο Ασφαλείας Cyber συμβουλεύει έντονα Ενάντια στην επιβολή των κανονικών ανανεώσεων κωδικού πρόσβασης , και το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας στο U.S. συμφωνεί. Και οι δύο οργανισμοί συνιστούν την επιβολή αλλαγής κωδικού πρόσβασης μόνο εάν γνωρίζετε ή υποψιάζεστε ότι υπάρχει ένα υπάρχον γνωστό από άλλους .
Αναγκάζοντας τους ανθρώπους να αλλάξουν τους κωδικούς πρόσβασης τους καθίστανται μονότονοι και ενθαρρύνουν τους αδύναμους κωδικούς πρόσβασης. Οι άνθρωποι συνήθως αρχίζουν να επαναχρησιμοποιούν έναν κωδικό βάσης με ημερομηνία ή άλλο αριθμό με ετικέτα σε αυτό. Ή, θα τους γράψουν επειδή πρέπει να τα αλλάξουν τόσο συχνά, δεν μπορούν να τα θυμηθούν.
Οι δύο οργανισμοί που αναφέρθηκαν παραπάνω συνιστούν τις ακόλουθες οδηγίες για την ασφάλεια του κωδικού πρόσβασης:
- Χρησιμοποιήστε έναν διαχειριστή κωδικού πρόσβασης: Τόσο για online όσο και για τοπικούς λογαριασμούς.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων: Οπουδήποτε είναι μια επιλογή, χρησιμοποιήστε το.
- Χρησιμοποιήστε μια ισχυρή φράση πρόσβασης: Μια εξαιρετική εναλλακτική λύση για τους λογαριασμούς που δεν θα λειτουργούν με έναν διαχειριστή κωδικού πρόσβασης. Τρεις ή περισσότερες λέξεις που χωρίζονται από τη στίξη ή τα σύμβολα είναι ένα καλό πρότυπο που θα ακολουθήσει.
- Ποτέ μην επαναχρησιμοποιείτε έναν κωδικό πρόσβασης: Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης που χρησιμοποιείτε για έναν άλλο λογαριασμό και σίγουρα δεν χρησιμοποιείτε ένα εμφανισμένο Έχω περάσει pwned .
Οι παραπάνω συμβουλές θα σας επιτρέψουν να δημιουργήσετε ένα ασφαλές μέσο για να αποκτήσετε πρόσβαση στους λογαριασμούς σας. Μόλις έχετε αυτές τις οδηγίες στη θέση τους, κολλήστε μαζί τους. Γιατί Αλλάξτε τον κωδικό σας Εάν είναι ισχυρό και ασφαλές; Αν πέσει σε λάθος χέρια - ή υποψιάζεστε ότι έχει - μπορείτε να το αλλάξετε τότε.
Μερικές φορές, αυτή η απόφαση είναι έξω από τα χέρια σας, όμως. Εάν οι εξουσίες που επιβάλλουν αλλαγές κωδικού πρόσβασης, δεν έχετε μεγάλη επιλογή. Μπορείτε να προκλήσετε την περίπτωσή σας και να γνωρίσετε τη θέση σας, αλλά αν δεν είστε ο προϊστάμενος, θα πρέπει να ακολουθήσετε την πολιτική της εταιρείας.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Εάν αλλάξετε τακτικά τους κωδικούς σας;
Η εντολή Chage
Μπορείς να χρησιμοποιήσεις
ο
χαϊδεύω
εντολή
Για να αλλάξετε τις ρυθμίσεις σχετικά με τη γήρανση του κωδικού πρόσβασης. Αυτή η εντολή παίρνει το όνομά του από "αλλαγή γήρανσης". Είναι σαν το
περασμένος
εντολή με τα στοιχεία δημιουργίας κωδικού πρόσβασης που έχουν αφαιρεθεί.
ο
-μεγάλο
(λίστα) Η επιλογή παρουσιάζει τις ίδιες πληροφορίες με το
passwd -s
εντολή, αλλά με μια πιο φιλική μόδα.
Πληκτρολογούμε τα εξής:
Sudo Chage -L Eric
Μια άλλη τακτοποιημένη αφή είναι μπορείτε να ορίσετε μια ημερομηνία λήξης λογαριασμού χρησιμοποιώντας το
-ΜΙ
(λήξη) επιλογή. Θα περάσουμε μια ημερομηνία (κατά τη διάρκεια του έτους μήνα) για να ορίσετε μια ημερομηνία λήξης των 30 Νοεμβρίου 2020. Κατά την ημερομηνία αυτή, ο λογαριασμός θα κλειδωθεί.
Πληκτρολογούμε τα εξής:
Sudo Chage Eric -e 2020-11-30
Στη συνέχεια, πληκτρολογούμε τα παρακάτω για να βεβαιωθείτε ότι αυτή η αλλαγή έχει γίνει:
Sudo Chage -L Eric
Βλέπουμε ότι η ημερομηνία λήξης του λογαριασμού έχει αλλάξει από το "Never" έως τις 30 Νοεμβρίου 2020.
Για να ορίσετε μια περίοδο λήξης κωδικού πρόσβασης, μπορείτε να χρησιμοποιήσετε το
-Μ
(μέγιστη μέρες) επιλογή, μαζί με τον μέγιστο αριθμό ημερών που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης πριν να αλλάξει.
Πληκτρολογούμε τα εξής:
Sudo Chage -M 45 Μαρία
Πληκτρολογούμε τα παρακάτω, χρησιμοποιώντας το
-μεγάλο
(λίστα) επιλογή, για να δείτε την επίδραση της εντολής μας:
Sudo Chage -l Mary
Η ημερομηνία λήξης του κωδικού πρόσβασης έχει οριστεί τώρα σε 45 ημέρες από την ημερομηνία που τον θέτουμε, η οποία, όπως παρουσιάσαμε, θα είναι 8 Δεκεμβρίου 2020.
Κάνοντας τις αλλαγές κωδικού πρόσβασης για όλους σε ένα δίκτυο
Όταν δημιουργούνται λογαριασμοί, χρησιμοποιείται ένα σύνολο προεπιλεγμένων τιμών για κωδικούς πρόσβασης. Μπορείτε να ορίσετε ποιες είναι οι προεπιλογές για τις ελάχιστες, μέγιστες και προειδοποιητικές ημέρες. Αυτά στη συνέχεια κρατούνται σε ένα αρχείο που ονομάζεται "/etc/login.defs".
Μπορείτε να πληκτρολογήσετε τα παρακάτω για να ανοίξετε αυτό το αρχείο
gedit
:
Sudo Gedit /etc/login.defs
Μεταβείτε στους ελέγχους γήρανσης κωδικού πρόσβασης.
Μπορείτε να τα επεξεργαστείτε για να ταιριάζουν στις απαιτήσεις σας, να αποθηκεύσετε τις αλλαγές σας και, στη συνέχεια, κλείστε τον επεξεργαστή. Την επόμενη φορά που δημιουργείτε έναν λογαριασμό χρήστη, αυτές οι προεπιλεγμένες τιμές θα εφαρμοστούν.
Εάν θέλετε να αλλάξετε όλες τις ημερομηνίες λήξης του κωδικού πρόσβασης για τους υπάρχοντες λογαριασμούς χρηστών, μπορείτε εύκολα να το κάνετε με ένα σενάριο. Απλά πληκτρολογήστε τα παρακάτω για να ανοίξετε το
gedit
Επεξεργαστής και δημιουργήστε ένα αρχείο που ονομάζεται "Password-date.sh":
κωδικός πρόσβασης sudo gedit-date.sh
Στη συνέχεια, αντιγράψτε το ακόλουθο κείμενο στον επεξεργαστή σας, αποθηκεύστε το αρχείο και στη συνέχεια κλείστε
gedit
:
#! / Bin / bash Reset_Days = 28 Για το όνομα χρήστη σε $ (ls / home) κάνω Sudo Chage $ Username -m $ Reset_Days ECHO $ USERNAME Ο κωδικός πρόσβασης Έχουν μεταβληθεί σε $ Reset_Days Έγινε
Αυτό θα αλλάξει τον μέγιστο αριθμό ημερών για κάθε λογαριασμό χρήστη σε 28 και επομένως, η συχνότητα επαναφοράς κωδικού πρόσβασης. Μπορείτε να ρυθμίσετε την τιμή του
Reset_Days
μεταβλητή για να ταιριάζει.
Πρώτον, πληκτρολογούμε τα παρακάτω για να κάνετε το σενάριο μας εκτελέσιμο:
chmod + x password-date.sh
Τώρα, μπορούμε να πληκτρολογήσουμε τα παρακάτω για να εκτελέσουμε το σενάριο μας:
Sudo ./password -date.sh
Κάθε λογαριασμός στη συνέχεια επεξεργάζεται, όπως φαίνεται παρακάτω.
Πληκτρολογούμε τα παρακάτω για να ελέγξετε το λογαριασμό για "Mary":
Sudo Αλλαγή -l Mary
Η τιμή μέγιστης ημερών έχει οριστεί σε 28 και μας λένε ότι θα πέσει στις 21 Νοεμβρίου 2020. Μπορείτε επίσης να τροποποιήσετε εύκολα το σενάριο και να προσθέσετε περισσότερα
χαϊδεύω
ή
περασμένος
εντολές.
Η διαχείριση κωδικού πρόσβασης είναι κάτι που πρέπει να ληφθεί σοβαρά υπόψη. Τώρα, έχετε τα εργαλεία που χρειάζεστε για να πάρετε τον έλεγχο.
