ユーザーにLinux上のパスワードを変更する方法

パスワードは、セキュリティを考慮した鍵ストーンです。パスワードをリセットし、パスワードの有効期限を設定し、Linuxネットワーク上でパスワードの変更を強化する方法を説明します。

パスワードは60年近くにあります

私たちが1960年代半ば以来、パスワードが最初に導入されたと言っていると私たちがどちらであると私たちはコンピュータに証明していました。本発明の母である必要性、The 互換のタイムシェアリングシステム に開発されました マサチューセッツ工科大学 システム上のさまざまな人々を識別する方法が必要です。また、人々がお互いのファイルを見るのを防ぐ必要がありました。

Fernando J.Corbató 各人に固有のユーザー名を割り当てた方式を提案しました。誰かが彼らが言ったと言ったことを証明するために、彼らは彼らのアカウントにアクセスするために個人的な個人的なパスワードを使わなければなりませんでした。

パスワードのトラブルは、それらがキーのように動作します。鍵を持っている人なら誰でもそれを使うことができます。誰かがあなたのパスワードを見つけ、推測したり、数字を見つけた場合、その人はあなたのアカウントにアクセスできます。それまで マルチファクタ認証 普遍的に利用可能で、パスワードは不正な人々を維持する唯一のものです（ 脅威の俳優 、サイバーセキュリティで話し合ってください。

Secure Shell（SSH）によって行われたリモート接続は、パスワードの代わりにSSHキーを使用するように設定できます。ただし、それは1つの接続方法であり、ローカルログインをカバーしません。

明らかに、それらのパスワードを使用している人々の管理と同様に、パスワードの管理は不可欠です。

関連している： LinuxシェルからSSHキーを作成してインストールする方法

パスワードの解剖学

とにかくパスワードを良いものにするのは何ですか？まあ、良いパスワードには、次のすべての属性があります。

• 推測または把握することは不可能です。
• あなたは他のどこにも使っていませんでした。
• Aに関わっていません データ侵害 。

NS 私はpwnedされましたか （HIBP）Webサイトには10​​0億以上の違反信任状が含まれています。その高値では、他の誰かがあなたがいるのと同じパスワードを使用している可能性があります。これは、あなたのパスワードが侵害されていなかったとしても、パスワードがデータベースにあるかもしれません。

パスワードがHIBPのWebサイト上にある場合、これはパスワードの脅威アクターのリストにあることを意味します ブルートフォースと辞書の攻撃 ツールはアカウントを解読しようとしているときに使用します。

真にランダムなパスワード（4hw @ hpjdbr％* wt @＃b~ap）は実質的に無害でありますが、もちろん、あなたはそれを覚えていないでしょう。オンラインアカウントにパスワードマネージャを使用することを強くお勧めします。それらはすべてのオンラインアカウントに対して複雑でランダムなパスワードを生成し、それらを覚えておく必要はありません。パスワードマネージャは正しいパスワードを提供します。

現地のアカウントの場合、各人は自分のパスワードを生成しなければなりません。彼らはまた許容できるパスワードとは何ですか？他のアカウントでパスワードを再利用しないように言わなければならないでしょう。

この情報は通常、組織のパスワードポリシーにあります。それは人々に最低文字を使うように指示し、大文字と小文字を混ぜ合わせ、シンボルと句読点を含みます。

しかしながら、 真新しいパープ チームからのR カーネギーメロン大学 、これらのトリックはすべて、パスワードの堅牢性にほとんどまたは何もしません。研究者らは、パスワードの堅牢性に関する2つの重要な要素は、それらが少なくとも12文字以上の長さが十分に強いことであることを発見しました。それらは、いくつかのソフトウェアクラッカープログラム、統計技術、およびニューラルネットワークを使用してパスワード強度を測定した。

12文字の最小値は、最初は困難に聞こえます。ただし、パスワードの点ではなく、むしろ句読点で区切られた3つまたは4つの無関係の単語のパスフレーズが考えられません。

たとえば、 エキスパートパスワードチェッカー 「Chicago99」の割れに42分かかると言ったが、「Chimney.Purple.BAG」の割れに4,000億年かかる。覚えていて、タイプするのも簡単です.18文字しか含まれていません。

関連している： パスワードマネージャを使用する必要があるのはなぜですか。

現在の設定の確認

あなたが人のパスワードを使って何をするために何かを変更する前に、現在の設定を見てもらえます。とともに 亡くなる コマンド、あなたはできます 現在の設定を確認してください それとで -NS （ステータス）オプションまた使用する必要があることに注意してください sudo. と 亡くなる 他の人のパスワード設定と一緒に働いている場合

次のように入力します。

 SUDO PASSWD -S MARY 

以下に示すように、単一の情報が端末ウィンドウに印刷されます。

そのカートレスポンスの中で、次の情報（左から右へ）が表示されます。

• その人のログイン名。
• 次の3つの可能なインジケータのいずれかがここに表示されます。
  • NS： アカウントに有効な作業パスワードがあることを示します。
  • l： rootアカウントの所有者によってアカウントがロックされていることを意味します。
  • NP： パスワードが設定されていません。
• パスワードが最後に変更された日付。
• 最小パスワード年齢： アカウントの所有者によって実行されたパスワードリセット間で経過する必要がある最小期間（日数）。ただし、ルートアカウントの所有者は、常に誰のパスワードを変更することもできます。この値が0（ゼロ）の場合、パスワードの変化頻度に制限はありません。
• 最大パスワード年齢： アカウントの所有者は、この年齢に達すると自分のパスワードを変更するように求められます。この値は日数で与えられますので、99,999の値はパスワードが期限切れにならないことを意味します。
• パスワード変更警告期間： 最大パスワード年齢が強制されている場合、アカウントの所有者は自分のパスワードを変更するためのリマインダーを受け取ります。これらの最初のものは、リセット日の前にここに示されている日数を送信します。
• パスワードの非アクティブ期間： 誰かがパスワードリセット期限と重複する期間システムにアクセスしない場合、この人のパスワードは変更されません。この値は、猶予期間がパスワードの有効期限になっている日数を示しています。パスワードが期限切れになった後にこのアカウントが非アクティブのままである場合、アカウントはロックされます。 -1の値は猶予期間を無効にします。

最大パスワード時代を設定する

パスワードのリセット期間を設定するには、 -NS 日数の（最大日数）オプション。あなたはスペースを残しません -NS そして数字、あなたは次のようにそれを入力するでしょう：

 SUDO PASSWD -X45メアリー

以下に示すように、有効期限が変更されたと言われています。

使用 -NS （ステータス）値が45になっていることを確認するオプション

 SUDO PASSWD -S MARY 

今、45日で、このアカウントに新しいパスワードを設定する必要があります。リマインダーはその前に7日前に開始されます。新しいパスワードが時間内に設定されていない場合、このアカウントはすぐにロックされます。

即時パスワード変更を強制する

また、コマンドを使用すると、ネットワーク上の他のユーザーが次回ログインしたときにパスワードを変更する必要があります。これを行うには、 の 次のように、オプション（期限切れ）オプション

 SUDO PASSWD -E MARY 

その後、パスワードの有効期限情報が変更されました。

に確認しましょう -NS オプションと何が起こったのかを見る：

 SUDO PASSWD -S MARY 

最後のパスワード変更の日付は1970年の最初の日に設定されています。次回この人がログインしようとしたとき、彼または彼女は自分のパスワードを変更する必要があります。新しいものを入力する前に、現在のパスワードも提供する必要があります。

パスワードの変更を強制する必要がありますか？

人々を強制的に変更するために定期的に使用されているのを変えるように強制する。それはほとんどのインストールのための日常的なセキュリティ手順の1つであり、そして良いビジネス練習と考えられていました。

今考察は極端な極端です。 unkには、 ナショナルサイバーセキュリティセンター 強くアドバイスします 通常のパスワードの更新を強制することに反対します 、 そしてその 国立標準技術研究所 米国では同意します。両方の組織は、既存のものを知っているか疑う場合にのみパスワード変更を強制することをお勧めします。 他人に知られています 。

人々が自分のパスワードを変更するように強制的には単調になり、不足しているパスワードが促進されます。人々は通常、タグ付けされた日付またはその他の番号で基本パスワードを再利用し始めます。または、彼らはそれらをそんなに頻繁に変更しなければならないので彼らはそれらを追いつくでしょう、彼らは彼らを覚えていることはできません。

上の2つの組織では、パスワードセキュリティに関する次のガイドラインを推奨します。

• パスワードマネージャを使用してください。 オンラインアカウントとローカルアカウントの両方について。
• 2要素認証をオンにします。 これがオプションであるところはどこでも使用してください。
• 強いパスフレーズを使用する： パスワードマネージャーを操作しないアカウントに最適な代替手段。句読点または記号で区切られた3つ以上の単語は、従うべき良いテンプレートです。
• パスワードを再利用しないでください。 別のアカウントに使用するのと同じパスワードを使用しないでください。また、リストされているものを使用しないでください。 私はpwnedされましたか 。

上記のヒントを使用すると、アカウントにアクセスするための安全な手段を確立することができます。あなたがこれらのガイドラインを置いたら、それらに固執します。どうして パスワードを変更してください それが強く安全な場合は？それが間違った手に入った場合、またはそれが持っていると思うかどうか - それであなたはそれを変えることができます。

時々、この決定はあなたの手から外れています。パスワードを強制する権限が変更された場合は、選択肢が多くありません。あなたはあなたのケースを訴えることができ、あなたの立場を知らせることができますが、あなたが上司でない限り、あなたは会社の方針をたどる必要があるでしょう。

関連している： パスワードを定期的に変更する必要がありますか？

チョージコマンド

あなたは使うことができます NS 剣 指図 パスワードエージングに関する設定を変更するには。このコマンドは「変更の変更」からその名前を取得します。それは好きです 亡くなる パスワード作成要素を削除したコマンド。

NS に （list）オプションと同じ情報を表示します パスワード - コマンド、しかしよりフレンドリーな方法で。

次のように入力します。

 SUDO CHAGE -L ERIC 

もう1つのきちんとしたタッチは、アカウントの有効期限を使用して設定できます。 の （有効）オプション2020年11月30日の有効期限を設定するために日付を（月 - 日付形式）に渡します。その日に、アカウントはロックされます。

次のように入力します。

 SUDO CHAGE ERIC -E 2020-11-30 

次に、この変更が行われていることを確認するために、次のように入力します。

 SUDO CHAGE -L ERIC 

アカウントの有効期限が「絶対」から2020年11月30日に変更されたことがわかりました。

パスワードの有効期間を設定するには、 -NS （最大日数）オプション、パスワードを変更する前に使用できる最大日数とともに、パスワードが使用されます。

次のように入力します。

 SUDO CHAGE -M 45メアリー

以下を使用して、以下を入力します に （list）オプション、コマンドの効果を確認するには

 SUDO CHAGE -Lメアリー

パスワードの有効期限は、それを設定した日から45日に設定されています。これは、表示されるように、2020年12月8日になります。

ネットワーク上のすべての人にパスワードを変更する

アカウントが作成されると、一連のデフォルト値がパスワードに使用されます。デフォルトが最小、最大、および警告日の場合、デフォルトが定義できます。その後、これらは "/etc/login.defs"というファイルに保持されます。

このファイルを開くには、次のように入力できます。 g g ：

 sudo gedit /etc/login.defs 

パスワードのエージングコントロールまでスクロールします。

これらの要件に合って変更を保存してから、エディタを閉じるようにこれらを編集できます。次回ユーザーアカウントを作成するときには、これらのデフォルト値が適用されます。

既存のユーザーアカウントのすべてのパスワードの有効期限を変更したい場合は、スクリプトで簡単に行うことができます。開くために次のように入力してください g g エディタと「password-date.sh」というファイルを作成します。

 sudo gedit password-date.sh 

次に、次のテキストをエディタにコピーし、ファイルを保存してから閉じる g g ：

＃！/ bin / bash.

reset_days = 28.

$（LS / HOME）のユーザー名の場合
NS
  sudo chage $ username -m $ reset_days.
  ECHO $ USERNAME PASSWORDEFILYは$ reset_daysに変更されました

これにより、各ユーザーアカウントの最大日数を28、したがってパスワードリセット頻度が変わります。の値を調整できます reset_days 適用する変数。

まず、スクリプトの実行可能ファイルを作成するために次のように入力します。

 Chmod + x Password-date.sh 

ここで、スクリプトを実行するために次のように入力できます。

 sudo ./password-date.sh 

次に、各アカウントは次のように処理されます。

「メアリー」のアカウントを確認するには、次のように入力します。

 SUDO CHANGE -L MARY 

最大日数の値は28に設定されており、2020年11月21日に該当すると言われています。スクリプトを簡単に変更してさらに追加することもできます。 剣 また 亡くなる コマンド

パスワード管理は真剣に受けなければならないものです。今、あなたはあなたが制御する必要があるツールを持っています。