Cara memaksa pengguna untuk mengubah kata sandi mereka di Linux

Nov 4, 2024
Linux
Ilya Titchev / Shutterstock

Kata sandi adalah batu kunci ke keamanan akun. Kami akan menunjukkan kepada Anda cara mengatur ulang kata sandi, mengatur periode kedaluwarsa kata sandi, dan menegakkan perubahan kata sandi pada jaringan Linux Anda.

Kata sandi telah ada selama hampir 60 tahun

Kami telah membuktikan komputer bahwa kami adalah siapa yang kami katakan sejak pertengahan 1960-an, ketika kata sandi pertama kali diperkenalkan. Kebutuhan sebagai ibu dari penemuan, itu Sistem berbagi waktu yang kompatibel dikembangkan di Institut Teknologi Massachusetts diperlukan cara untuk mengidentifikasi orang yang berbeda pada sistem. Itu juga diperlukan untuk mencegah orang melihat file masing-masing.

Fernando J. Corbató mengusulkan skema yang mengalokasikan nama pengguna unik untuk setiap orang. Untuk membuktikan seseorang adalah siapa mereka mengatakan mereka, mereka harus menggunakan kata sandi pribadi, pribadi untuk mengakses akun mereka.

Masalah dengan kata sandi adalah mereka beroperasi seperti kuncinya. Siapa pun yang memiliki kunci dapat menggunakannya. Jika seseorang menemukan, menebak, atau menumbuk kata sandi Anda, orang itu dapat mengakses akun Anda. Sampai otentikasi multi-faktor tersedia secara universal, kata sandi adalah satu-satunya hal yang menjaga orang yang tidak berwenang ( aktor ancaman , di cybersecurity-spears) dari sistem Anda.

Koneksi jarak jauh yang dibuat oleh shell aman (SSH) dapat dikonfigurasi untuk menggunakan tombol SSH alih-alih kata sandi, dan itu bagus. Namun, itu hanya satu metode koneksi, dan itu tidak mencakup login lokal.

Jelas, pengelolaan kata sandi sangat penting, seperti halnya manajemen orang-orang yang menggunakan kata sandi tersebut.

TERKAIT: Cara membuat dan menginstal tombol SSH dari Shell Linux

Anatomi kata sandi

Apa yang membuat kata sandi bagus? Nah, kata sandi yang baik harus memiliki semua atribut berikut:

  • Tidak mungkin menebak atau mencari tahu.
  • Anda belum menggunakannya di tempat lain.
  • Itu belum terlibat dalam a Data melanggar .

NS Sudahkah saya pwned Situs web (HIBP) berisi lebih dari 10 miliar set kredensial yang dilanggar. Dengan angka yang tinggi, kemungkinan orang lain telah menggunakan kata sandi yang sama dengan Anda. Ini berarti kata sandi Anda mungkin dalam database, meskipun itu bukan akun Anda yang dilanggar.

Jika kata sandi Anda ada di situs web HIBP, ini berarti ada di daftar kata sandi aktor ancaman ' serangan brute dan kamus Alat Gunakan saat mereka mencoba untuk memecahkan akun.

Kata sandi yang benar-benar acak (seperti 4HW @ HPJDB% * WT @ # B ~ AP) praktis kebal, tetapi, tentu saja, Anda tidak akan pernah mengingatnya. Kami sangat menyarankan Anda menggunakan manajer kata sandi untuk akun online. Mereka menghasilkan kata sandi acak yang kompleks untuk semua akun online Anda, dan Anda tidak perlu mengingatnya - manajer kata sandi memasok kata sandi yang benar untuk Anda.

Untuk akun lokal, setiap orang harus menghasilkan kata sandinya sendiri. Mereka juga perlu tahu apa kata sandi yang dapat diterima dan apa yang tidak. Mereka harus diberitahu untuk tidak menggunakan kembali kata sandi pada akun lain, dan sebagainya.

Informasi ini biasanya dalam kebijakan kata sandi organisasi. Ini menginstruksikan orang untuk menggunakan jumlah karakter minimum, mencampur huruf besar dan kecil, termasuk simbol dan tanda baca, dan sebagainya.

Namun, menurut Pape baru r dari tim di Universitas Carnegie Mellon , semua trik ini menambah sedikit atau tidak sama sekali untuk kekokohan kata sandi. Para peneliti menemukan bahwa dua faktor kunci untuk kekokohan kata sandi adalah bahwa mereka setidaknya 12 karakter dan cukup kuat. Mereka mengukur kekuatan kata sandi menggunakan sejumlah program kerupuk perangkat lunak, teknik statistik, dan jaringan saraf.

Minimum 12 karakter mungkin terdengar menakutkan pada awalnya. Namun, jangan berpikir dalam hal kata sandi, tetapi lebih, frasa sandi dari tiga atau empat kata yang tidak berhubungan yang dipisahkan oleh tanda baca.

Misalnya, Pemeriksa Kata Sandi Experte mengatakan akan memakan waktu 42 menit untuk memecahkan "Chicago99," tetapi 400 miliar tahun untuk memecahkan "chimney.purple.bag." Ini juga mudah diingat dan ketik, dan hanya berisi 18 karakter.

TERKAIT: Mengapa Anda harus menggunakan manajer kata sandi, dan cara memulai

Meninjau pengaturan saat ini

Sebelum Anda mengubah apa pun berkaitan dengan kata sandi seseorang, sangat bijaksana untuk melihat pengaturan mereka saat ini. Dengan passwd. perintah, Anda bisa Tinjau pengaturan mereka saat ini dengan itu -S Opsi (status). Perhatikan bahwa Anda juga harus menggunakannya Sudo dengan passwd. Jika Anda bekerja dengan pengaturan kata sandi orang lain.

Kami mengetik hal berikut: 

 sudo passwd -s mary

Satu baris informasi dicetak ke jendela terminal, seperti yang ditunjukkan di bawah ini.

Anda melihat informasi berikut (dari kiri ke kanan) dalam respons curt itu:

  • Nama login orang itu.
  • Salah satu dari tiga indikator yang mungkin berikut muncul di sini:
    • P: Menunjukkan akun memiliki kata sandi yang valid dan berfungsi.
    • L: Berarti akun telah dikunci oleh pemilik akun root.
    • Np: Kata sandi belum ditetapkan.
  • Tanggal kata sandi terakhir diubah.
  • Usia Kata Sandi Minimum: Masa minimum waktu (dalam hari) yang harus berlalu antara reset kata sandi yang dilakukan oleh pemilik akun. Pemilik akun root, bagaimanapun, dapat selalu mengubah kata sandi siapa pun. Jika nilai ini 0 (nol), tidak ada batasan pada frekuensi perubahan kata sandi.
  • Usia kata sandi maksimum: Pemilik akun diminta untuk mengubah kata sandinya ketika mencapai usia ini. Nilai ini diberikan dalam beberapa hari, jadi nilai 99.999 berarti kata sandi tidak pernah kedaluwarsa.
  • Periode Peringatan Perubahan Kata Sandi: Jika usia kata sandi maksimum ditegakkan, pemilik akun akan menerima pengingat untuk mengubah kata sandinya. Yang pertama akan dikirim jumlah hari yang ditampilkan di sini sebelum tanggal reset.
  • Periode tidak aktif untuk kata sandi: Jika seseorang tidak mengakses sistem untuk jangka waktu yang tumpang tindih tenggat waktu reset kata sandi, kata sandi orang ini tidak akan diubah. Nilai ini menunjukkan berapa hari masa tenggang mengikuti tanggal kedaluwarsa kata sandi. Jika akun tetap tidak aktif, jumlah hari ini setelah kata sandi berakhir, akun dikunci. Nilai -1 menonaktifkan masa tenggang.

Menetapkan usia kata sandi maksimal

Untuk mengatur periode pengaturan ulang kata sandi, Anda dapat menggunakan -x (HARI MAKSIMUM) Opsi dengan beberapa hari. Anda tidak meninggalkan ruang di antara -x dan digit, jadi Anda akan mengetiknya sebagai berikut: 

 sudo passwd -x45 mary

Kami diberitahu nilai kedaluwarsa telah diubah, seperti yang ditunjukkan di bawah ini.

Menggunakan -S (Status) opsi untuk memeriksa apakah nilainya sekarang 45: 

 sudo passwd -s mary

Sekarang, dalam 45 hari, kata sandi baru harus diatur untuk akun ini. Pengingat akan dimulai tujuh hari sebelum itu. Jika kata sandi baru tidak diatur dalam waktu, akun ini akan segera dikunci.

Menegakkan perubahan kata sandi segera

Anda juga dapat menggunakan perintah sehingga yang lain di jaringan Anda harus mengubah kata sandi mereka saat berikutnya mereka masuk. Untuk melakukan ini, Anda akan menggunakan -e. Opsi (kedaluwarsa), sebagai berikut: 

 sudo passwd -e mary

Kami kemudian diberi tahu kata sandi informasi kedaluwarsa telah berubah.

Mari kita periksa dengan -S opsi dan lihat apa yang terjadi: 

 sudo passwd -s mary

Tanggal perubahan kata sandi terakhir diatur ke hari pertama tahun 1970. Lain kali orang ini mencoba masuk, ia harus mengubah kata sandi mereka. Mereka juga harus memberikan kata sandi mereka saat ini sebelum mereka dapat mengetik yang baru.

Haruskah Anda memaksakan perubahan kata sandi?

Memaksa orang untuk mengubah kata sandi mereka secara teratur dulu akal sehat. Itu adalah salah satu langkah keamanan rutin untuk sebagian besar instalasi dan dianggap sebagai praktik bisnis yang baik.

Pemikiran sekarang adalah yang berlawanan kutub. Di u.k., the Pusat Keamanan Cyber ​​Nasional sangat disarankan Agak menegakkan pembaruan kata sandi reguler , dan Institut Nasional Standar dan Teknologi Di A.S. setuju. Kedua organisasi merekomendasikan untuk menegakkan perubahan kata sandi hanya jika Anda tahu atau mencurigai yang sudah ada adalah diketahui oleh orang lain .

Memaksa orang untuk mengubah kata sandi mereka menjadi monoton dan mendorong kata sandi yang lemah. Orang biasanya mulai menggunakan kembali kata sandi dasar dengan tanggal atau nomor lain yang ditandai. Atau, mereka akan menuliskannya karena mereka harus sering mengubahnya, mereka tidak dapat mengingatnya.

Dua organisasi yang kami sebutkan di atas merekomendasikan pedoman berikut untuk keamanan kata sandi:

  • Gunakan Manajer Kata Sandi: Untuk akun online dan lokal.
  • Nyalakan otentikasi dua faktor: Di mana pun ini adalah opsi, gunakan.
  • Gunakan frasa sandi yang kuat: Alternatif yang sangat baik untuk akun-akun yang tidak berfungsi dengan manajer kata sandi. Tiga atau lebih kata yang dipisahkan oleh tanda baca atau simbol adalah template yang baik untuk diikuti.
  • Jangan pernah menggunakan kembali kata sandi: Hindari menggunakan kata sandi yang sama yang Anda gunakan untuk akun lain, dan pasti tidak menggunakan satu yang tercantum Sudahkah saya pwned .

Kiat-kiat di atas akan memungkinkan Anda untuk menetapkan sarana aman untuk mengakses akun Anda. Setelah Anda memiliki pedoman ini, tetaplah dengan mereka. Mengapa Ubah kata sandi Anda Jika itu kuat dan aman? Jika jatuh ke tangan yang salah - atau Anda curiga bahwa ia dapat mengubahnya.

Kadang-kadang, keputusan ini keluar dari tangan Anda. Jika kekuatan yang menegakkan perubahan kata sandi, Anda tidak punya banyak pilihan. Anda dapat memohon kasus Anda dan membuat posisi Anda diketahui, tetapi kecuali jika Anda adalah bos, Anda harus mengikuti kebijakan perusahaan.

TERKAIT: Haruskah Anda mengubah kata sandi secara teratur?

Perintah Chage

Anda dapat gunakan NS Chage. memerintah Untuk mengubah pengaturan mengenai penuaan kata sandi. Perintah ini mendapatkan namanya dari "Ubah Penuaan." Ini seperti passwd. perintah dengan elemen penciptaan kata sandi dihapus.

NS -l. (Daftar) opsi menyajikan informasi yang sama dengan passwd -s. perintah, tetapi dengan cara yang lebih ramah.

Kami mengetik hal berikut: 

 sudo chage -l eric

Sentuhan lain yang rapi adalah Anda dapat menetapkan tanggal kedaluwarsa akun menggunakan -E. opsi (kedaluwarsa). Kami akan melewati tanggal (dalam format tanggal tahun-bulan) untuk mengatur tanggal kedaluwarsa 30 November 2020. Pada tanggal itu, akun akan dikunci.

Kami mengetik hal berikut: 

 sudo chage eric -e 2020-11-30

Selanjutnya, kami mengetik yang berikut untuk memastikan perubahan ini telah dilakukan: 

 sudo chage -l eric

Kami melihat tanggal kedaluwarsa akun telah berubah dari "tidak pernah" hingga 30 November 2020.

Untuk menetapkan periode kedaluwarsa kata sandi, Anda dapat menggunakan -M Opsi (hari maksimum), bersama dengan jumlah hari maksimum kata sandi dapat digunakan sebelum harus diubah.

Kami mengetik hal berikut: 

 sudo chage -m 45 Mary

Kami mengetik yang berikut, menggunakan -l. (Daftar) Opsi, untuk melihat efek dari perintah kami: 

 sudo chage -l mary

Tanggal kedaluwarsa kata sandi sekarang diatur ke 45 hari sejak tanggal kami mengaturnya, yang, seperti yang ditampilkan, akan menjadi 8 Desember 2020.

Membuat perubahan kata sandi untuk semua orang di jaringan

Ketika akun dibuat, satu set nilai default digunakan untuk kata sandi. Anda dapat menentukan apa default untuk hari minimum, maksimum, dan peringatan. Ini kemudian diadakan dalam file yang disebut "/etc/login.defs."

Anda dapat mengetik yang berikut untuk membuka file ini di gedit. : 

 sudo gedit /etc/login.defs

Gulir ke kontrol penuaan kata sandi.

Anda dapat mengedit ini agar sesuai dengan kebutuhan Anda, simpan perubahan Anda, lalu tutup editor. Lain kali Anda membuat akun pengguna, nilai default ini akan diterapkan.

Jika Anda ingin mengubah semua tanggal kedaluwarsa kata sandi untuk akun pengguna yang ada, Anda dapat dengan mudah melakukannya dengan skrip. Cukup ketikkan yang berikut untuk membuka gedit. Editor dan buat file yang disebut "kata sandi-date.sh": 

 sudo gedit password-date.sh

Selanjutnya, salin teks berikut ke editor Anda, simpan file, lalu tutup gedit. : 

 #! / Bin / Bash

reset_days = 28.

Untuk nama pengguna dalam $ (ls / rumah)
melakukan
  sudo chage $ username -m $ reset_days
  ECHO $ ​​Nama Pengguna Kata Sandi Mengubah menjadi $ reset_days
dilakukan

Ini akan mengubah jumlah hari maksimum untuk setiap akun pengguna hingga 28, dan oleh karena itu, frekuensi reset kata sandi. Anda dapat menyesuaikan nilai reset_days. variabel sesuai.

Pertama, kami mengetik berikut untuk membuat skrip kami dapat dieksekusi: 

 chmod + x password-date.sh

Sekarang, kita dapat mengetik yang berikut untuk menjalankan skrip kami: 

 sudo ./password-date.sh

Setiap akun kemudian diproses, seperti yang ditunjukkan di bawah ini.

Kami mengetik berikut untuk memeriksa akun untuk "Mary": 

 Sudo Change -l Mary

Nilai maksimum hari telah ditetapkan menjadi 28, dan kami diberitahu bahwa akan jatuh pada 21 November 2020. Anda juga dapat dengan mudah memodifikasi skrip dan menambahkan lebih banyak Chage. atau passwd. perintah.

Manajemen kata sandi adalah sesuatu yang harus dianggap serius. Sekarang, Anda memiliki alat yang perlu Anda kendalikan.

Linux - Artikel Terpopuler

Apa Are Bash Kamus di Linux, dan Bagaimana Anda Gunakan Them?

Linux Jun 16, 2025

Fatmawati Achmad Zaenuri / Shutterstock.com Kamus bash memberi Anda peta hash dan array asosiatif dalam skrip Shell Linux. Kami akan menunjukkan kepada Anda ..

Cara mengkonfigurasi atau menonaktifkan pemberitahuan pembaruan Linux Mint

Linux Jul 9, 2025

Sudah cukup pemberitahuan pembaruan Mint Linux? Atau mungkin Anda sangat khawatir dengan tetap mutakhir, Anda ingin melihatnya lebih? Either way, menyesuaikan notifikasi atau mematikannya ..

Cara keluar dari Mac Anda menggunakan terminal

Linux Aug 8, 2025

Apple membuatnya mudah untuk keluar dari Mac Anda dengan opsi di bilah menu desktop. Tetapi ada juga beberapa perintah yang dapat Anda gunakan untuk keluar menggunakan terminal, seperti ..

Apa yang Baru di Linux Kernel 5.14

Linux Sep 9, 2025

Sean Locke Photography / Shutterstock Karena Linux berusia 30 tahun, kernel 5.14 telah dirilis. Ini berisi penawaran luas yang biasa dari perbaikan internal di..

Cara menambahkan pengguna ke file sudoers di linux

Linux Oct 30, 2025

Jika sebuah sudo Perintah di Linux memberi Anda pesan bahwa pengguna "tidak ada dalam file sudoers," Anda harus masuk ke daftar "sudoers". Kami akan berjalan melalui menambahkan peng..

5 fitur ubuntu linux yang harus Anda gunakan

Linux Dec 6, 2024

Ubuntu Linux kaya fitur dan dilengkapi dengan pilihan perangkat lunak yang sudah diinstal sebelumnya. Gali sedikit lebih dalam, dan Anda akan menemukan beberapa fitur yang harus Anda gunakan. ..

Cara mendaftar variabel lingkungan di linux

Linux Oct 31, 2025

Di Linux, variabel lingkungan memiliki nilai dan pengaturan penting. Skrip, aplikasi, dan shell membaca nilai -nilai ini, sering kali untuk mengkonfigurasi diri mereka sendiri, atau untuk menge..

Cara mendaftar layanan linux dengan systemctl

Linux Oct 18, 2025

Komputer Linux Anda bergantung pada banyak tugas latar belakang yang disebut Layanan atau Daemon. Pada distribusi berbasis systemd Anda memiliki perintah bawaan yang memungkinkan Anda melihat l..

Kategori