A jelszavak a kulcsfontosságú kulcsfontosságúak. Megmutatjuk, hogyan kell visszaállítani a jelszavakat, állítsa be a jelszó lejárati időszakát, és érvényesítse a jelszót a Linux hálózaton.
A jelszó közel 60 éve volt
A számítógépekhez igazodtunk, hogy mi vagyunk, akik azt mondjuk, hogy az 1960-as évek közepe óta vagyunk, amikor a jelszót először bemutatták. Szükségesség a találmány anyja, a Kompatibilis időmegosztó rendszer a Massachusetts Institute of Technology szükséges a különböző emberek azonosítására a rendszeren. Azt is meg kellett akadályozni, hogy az emberek egymás iratait látják.
Fernando J. Corbató javasolt egy olyan rendszert, amely minden egyes személy számára egyedi felhasználónevet osztott ki. Annak bizonyítására, hogy valaki azt mondta, hogy voltak, magán, személyes jelszóval kellett használni a fiókjuk eléréséhez.
A jelszavakkal kapcsolatos bajok úgy működnek, mint egy kulcs. Bárki, aki kulcsfontosságú, használhatja. Ha valaki megtalálja, találja meg, vagy elszámolja a jelszavát, akkor a személy hozzáférhet fiókjához. Amíg Többfaktoros hitelesítés az általánosan elérhető, a jelszó az egyetlen dolog, ami a jogosulatlan embereket tartja ( fenyegető szereplők , a kiberbiztonsági beszélgetésben) a rendszerből.
A Secure Shell (SSH) által készített távoli kapcsolatokat úgy lehet konfigurálni, hogy az SSH kulcsokat jelszavak helyett használja, és nagyszerű. Ez azonban csak egy kapcsolat módszer, és nem terjed ki a helyi bejelentkezésekre.
Nyilvánvaló, hogy a jelszavak kezelése létfontosságú, mint a jelszavakat használó emberek irányítása.
ÖSSZEFÜGGŐ: Az SSH kulcsok létrehozása és telepítése a Linux Shellből
A jelszó anatómiája
Mi teszi a jelszót, egyébként? Nos, jó jelszóval kell rendelkeznie az alábbi attribútumokkal:
- Lehetetlen kitalálni vagy kitalálni.
- Nem használta máshol máshol.
- Nem vett részt a adatsértés .
Az Voltam pwned (HIBP) A weboldal több mint 10 milliárd beállított hitelesítő adatokat tartalmaz. A magas, az esélye, hogy valaki más használta ugyanazt a jelszót. Ez azt jelenti, hogy a jelszava lehet az adatbázisban, annak ellenére, hogy nem az Ön számlája megsértették.
Ha a jelszava a HIBP weboldalán van, ez azt jelenti, hogy a jelszavak fenyegető szereplői listáján van brute-erő és szótár támadás Eszközök használatakor használnak egy fiókot.
Egy igazán véletlenszerű jelszó (mint például a 4HW @ HPJDBR% * WT @ # B ~ AP) gyakorlatilag sebezhetetlen, de természetesen soha nem emlékszel rá. Javasoljuk, hogy használjon jelszódot az online fiókokhoz. Komplex, véletlenszerű jelszavakat generálnak az összes online fiókhoz, és nem kell emlékezniük őket - a Jelszókezelő biztosítja a megfelelő jelszót az Ön számára.
A helyi számlák esetében minden személynek saját jelszavát kell létrehoznia. Azt is tudniuk kell, hogy mi az elfogadható jelszó és mi nem. Azt kell mondaniuk, hogy nem használják újra a jelszavakat más fiókokra, és így tovább.
Ez az információ általában egy szervezet jelszópolitikájában van. Ez arra utasítja az embereket, hogy egy minimális számú karakter, keverjük össze, nagy- és kisbetűket, többek között a szimbólumok és írásjelek, és így tovább.
Azonban szerint egy vadonatúj paper r egy csapatból Carnegie Mellon Egyetem , Mindezek a trükkök kevés vagy semmit nem adnak hozzá a jelszó robusztusságához. A kutatók megállapították, hogy a jelszó robusztus két kulcsfontosságú tényezője legalább 12 karakter hosszú és elég erős. Számos szoftveres cracker programot, statisztikai technikát és neurális hálózatot mértek.
A 12 karakteres minimum először is megdöbbenthet. Azonban ne gondolj egy jelszóra, hanem inkább az írásjelek által elválasztott három vagy négy nem kapcsolódó szó jelszava.
Például a EXTERTE jelszó ellenőrző Azt mondta, hogy 42 percet vesz igénybe a "Chicago99", de 400 milliárd évig, hogy megrepedt "chimney.purple.bag". Könnyen emlékezhető és írható, és csak 18 karaktert tartalmaz.
ÖSSZEFÜGGŐ: Miért kell használni a jelszókezelőt, és hogyan kell elkezdeni
Az aktuális beállítások áttekintése
Mielőtt bármit is változtatna egy személy jelszavához, óvatos, hogy megnézze az aktuális beállításokat. A ... val
passwd
parancs, tudsz
Ellenőrizze az aktuális beállításokat
azzal
-S
(Állapot) opció. Ne feledje, hogy meg kell használnia
sudo
val vel
passwd
Ha valaki más jelszó beállításaival dolgozik.
A következőket írjuk be:
Sudo Passwd -s Mary
Egyetlen információt nyomtatnak a terminálablakba, az alábbiak szerint.
A következő információkat (balról jobbra) látja a Curt Response-ben:
- A személy bejelentkezési neve.
-
A következő három lehetséges mutató közül az egyik jelenik meg:
- P: Jelzi, hogy a fióknak érvényes, üzemi jelszó van.
- L: Azt jelenti, hogy a számlát a root-fiók tulajdonosa zárolta.
- NP: A jelszó nem történt meg.
- A jelszó legutóbbi módosított dátuma.
- Minimális jelszó kor: Az idő minimális időtartama (napokban), amely a fiók tulajdonosa által végzett jelszó visszaesetei között eleget kell tennie. A gyökérszámla tulajdonosa azonban mindig megváltoztathatja senkinek jelszavát. Ha ez az érték 0 (nulla), nincs korlátozás a jelszó változásainak gyakoriságára.
- Maximális jelszó Age: A fiók tulajdonosa arra készteti, hogy megváltoztassa jelszavát, amikor eléri ezt a korszakot. Ezt az értéket napokban adják meg, így a 99 999 érték azt jelenti, hogy a jelszó soha nem jár le.
- Jelszó módosítása Figyelmeztetés időszak: Ha a maximális jelszó korszak érvényesül, a Számlatulajdonos emlékeztetőket fog kapni, hogy megváltoztassa jelszavát. Ezek közül az első az itt bemutatott napok száma a visszaállítási dátum előtt.
- A jelszó inaktivitási ideje: Ha valaki nem fér hozzá a rendszerhez egy olyan időtartamra, amely átfedi a jelszó-visszaállítási határidőt, akkor ez a személy jelszava nem változik. Ez az érték azt jelzi, hogy hány nap múlva a kegyelem időtartama jelszó lejárati dátumot követ. Ha a fiók továbbra is inaktív marad, akkor a jelszó lejárta után a számla zárva van. A -1 érték letiltja a türelmi időt.
A maximális jelszó kora beállítása
Jelszó-visszaállítási idő beállítása, használhatja a
-x
(Maximum napok) opció számos napig. Nem hagysz helyet a
-x
és a számjegyeket, így a következőképpen írja be:
sudo passwd -x45 Mary
Azt mondták, hogy a lejárati érték megváltozott, az alábbiak szerint.
Használja a
-S
(Állapot) opció annak ellenőrzésére, hogy az érték most 45:
Sudo Passwd -s Mary
Most, 45 nap alatt új jelszót kell beállítani ehhez a fiókhoz. Az emlékeztetők hét nappal megkezdődnek. Ha egy új jelszó nincs beállítva időben, akkor ez a fiók azonnal lezáródik.
A közvetlen jelszóváltás végrehajtása
Ön is használhat egy parancsot, hogy mások a hálózaton meg kell változtatnod a jelszavukat, amikor legközelebb bejelentkeznek. Ehhez használja a
-e
(lejár) opció, az alábbiak szerint:
Sudo Passwd -e Mary
Aztán elmondtuk, hogy a jelszó lejárati információ megváltozott.
Nézzük meg a
-S
lehetőség, és nézze meg, mi történt:
Sudo Passwd -s Mary
A dátum az utolsó jelszóváltoztatás van beállítva, hogy az első napon a 1970. A következő alkalommal ez a személy próbál bejelentkezni, akkor ő kell változtatni a jelszót. Azt is meg kell adnia a jelenlegi jelszót, mielőtt írjon be egy újat.
Amennyiben Ön kényszerítése Password Changes?
Kényszeríti az embereket, hogy változtassák meg a jelszavukat rendszeresen használják a józan ész. Ez volt az egyik szokásos biztonsági lépéseket a legtöbb telepítéshez és úgy jó üzleti gyakorlat.
A gondolkodás most a poláris ellentéte. A nagy-britanniai, a National Cyber Security Center nyomatékosan javasolja ellen érvényesítése rendszeres jelszó megújítás , és a National Institute of Standards and Technology az USA-ban is egyetért. Mindkét szervezet javasoljuk érvényesítése jelszóváltoztatásról csak akkor, ha tudja, vagy gyanítja, egy meglévő ismert, mások által .
Kényszeríti az embereket, hogy változtassák meg a jelszavukat válik monotonná, és arra ösztönzi a gyenge jelszavakat. Az emberek általában kezdeni újrafelhasználása bázis jelszavát egy dátum vagy más szám címkézett rá. Vagy, akkor írd le őket, mert meg kell változtatni őket olyan gyakran, hogy nem emlékszik rájuk.
A két szervezet már említettük javasoljuk az alábbi irányelvek jelszó biztonság
- Használjon egy jelszó igazgató: Az online és helyi számlák.
- Bekapcsolása kéttényezős hitelesítés: Ahol erre lehetőség, használja azt.
- Használjon erős jelszót: Egy kiváló alternatíva azoknak, számlák, hogy nem fog működni egy jelszó igazgató. Három vagy több szó elválasztott írásjel vagy szimbólum egy jó sablon, hogy kövesse.
- Soha ne használja a jelszó: Ne használja ugyanazt a jelszót használja egy másik fiókot, és biztosan nem használja szerepel Voltam pwned .
A fenti tanácsokat lehetővé teszi, hogy kialakít egy biztonságos hozzáférés módját számlákat. Miután ezeket a helyi irányelveknek, ragaszkodnak hozzájuk. Miért változtasd meg a jelszavadat ha ez erős és biztonságos? Ha esik kezekbe-, vagy úgy gondolja, hogy ez már-meg lehet változtatni akkor.
Néha ez a döntés ki a kezedből, mégis. Ha a hatalom érvényesítése jelszó megváltozik, akkor nincs sok választása. Akkor hivatkozhat az Ön esetében, és a pozíció ismert, de ha te vagy a főnök, akkor meg kell követni a vállalati politika.
ÖSSZEFÜGGŐ: Se változtassa meg a jelszavakat rendszeresen?
A chage Command
Te tudod használni
az
chage
parancs
A beállítások megváltoztatásához kapcsolatos jelszót öregedés. Ez a parancs kapta nevét a „változás öregedés”. Ez olyan, mint a
passwd
parancsot a jelszó-létrehozó elemek távolítani.
Az
-l
(Lista) opció mutatja ugyanazt az információt, mint a
passwd -S
parancs, hanem egy barátságos módon.
A következőket írjuk be:
sudo chage -l Eric
Egy másik ügyes húzás az beállíthat egy fiókot lejárati dátumot a
-E
(Lejárat) opciót. Majd át egy dátum (év-hó-date formátum) beállítani egy lejárati dátumát november 30., 2020. Ezen a napon, a számla zárolásra kerül.
A következőket írjuk be:
sudo chage Eric -E 2020/11/30
Következő, írja be a következő tenni hogy ez a változás megtörtént:
sudo chage -l Eric
Látjuk a számla lejárati dátum megváltozott „soha”, hogy november 30, 2020.
A jelszó beállításához lejárati idő, akkor használhatja a
-M
(Maximum nap) opció, valamint a napok maximális számát a jelszó használható, mielőtt meg kell változtatni.
A következőket írjuk be:
sudo chage -M 45 mary
Mi írja be az alábbi, a
-l
(Lista) opciót, hogy a hatás a mi parancsot:
sudo chage -l mary
A jelszó lejárati dátum be van állítva, hogy 45 napon belül be állítjuk, amely, mint mi látható lesz december 8, 2020.
Így Password Changes mindenkinek a hálózati
Amikor számlák jönnek létre, az alapértelmezett értékeket használjuk jelszavakat. Megadhatjuk, hogy milyen az alapértelmezett értékek a minimális, maximális és figyelmeztető napig. Ezeket azután egy fájlt a „/etc/login.defs.”
Akkor írja be az alábbi megnyitni ezt a fájlt
gedit
:
sudo gedit /etc/login.defs
Lapozzunk a jelszót öregedés ellenőrzéseket.
Tudja szerkeszteni, hogy megfeleljen a követelményeknek, mentse a változtatásokat, majd zárja be a szerkesztő. A következő alkalommal, amikor létrehoz egy felhasználói fiókot, ezek az értékek fogják alkalmazni.
Ha meg szeretné változtatni a jelszót a lejárati dátumokat meglévő felhasználói fiókot, akkor egyszerűen megteheti a forgatókönyvet. Csak írja be az alábbi hogy nyissa ki a
gedit
szerkesztő és hozzon létre egy fájlt a „password-date.sh”:
sudo gedit password-date.sh
Ezután másolja be az alábbi szöveget a szerkesztő, mentse a fájlt, majd zárja
gedit
:
#! / Bin / bash reset_days = 28 A felhasználónevét $ (ls / home) tegye sudo chage $ username -M $ reset_days echo $ felhasználónév jelszó lejárati változott $ reset_days történik
Ez meg fogja változtatni a napok maximális számát az egyes felhasználói fiókok 28, ezért a jelszó-visszaállítási frekvencia. Akkor állítsa be az értéket a
reset_days
változót öltönyt.
Először is, írja be a következő, hogy a script futtatható:
chmod + x password-date.sh
Most azt írja be az alábbi futtatni a szkriptet:
sudo ./password-date.sh
Minden számlát majd feldolgozni, az alábbiak szerint.
Mi írja be a következő, hogy ellenőrizze a számla „Mária”:
sudo változás -l mary
A maximális napi érték be van állítva, hogy a 28. és azt mondták, hogy csökkenni fog a november 21, 2020 Azt is könnyen módosíthatja a forgatókönyvet, és még több
chage
vagy
passwd
parancsokat.
Jelszó kezelése olyasmi, amit komolyan kell venni. Most megvan a szükséges eszközöket, hogy átvegye az irányítást.
