Hoe Force gebruikers hun wachtwoorden te wijzigen op Linux

Nov 4, 2024
Linux
Ilya Titchev / Shutterstock

Wachtwoorden zijn de hoeksteen voor beveiliging van uw account. We laten u zien hoe u wachtwoorden, set verlopen van het wachtwoord periodes opnieuw in te stellen, en het wijzigen van wachtwoorden op uw Linux-netwerk af te dwingen.

Het wachtwoord is al bijna 60 jaar

We zijn bewijst computers dat we zijn wie we zeggen dat we sinds het midden van de jaren 1960, toen het wachtwoord voor het eerst werd geïntroduceerd. Noodzaak zijnde de moeder van de uitvinding, de Compatible Time-Sharing System ontwikkeld aan de Massachusetts Institute of Technology had behoefte aan een manier om verschillende mensen te identificeren op het systeem. Het moest ook om te voorkomen dat mensen het zien van elkaars bestanden.

Fernando J. Corbató voorgesteld een regeling die een unieke gebruikersnaam toegewezen aan elke persoon. Om te bewijzen dat iemand was die ze zeiden dat ze waren, moesten ze een eigen, persoonlijk wachtwoord te gebruiken om toegang te krijgen tot hun account.

Het probleem met wachtwoorden is dat ze werken net als een sleutel. Iedereen die een sleutel heeft kan gebruiken. Als iemand vondsten, gissingen of cijfers van uw wachtwoord, kan die persoon toegang tot uw account. Tot multi-factor authenticatie is universeel beschikbaar, het wachtwoord is het enige dat onbevoegden ( dreiging acteurs , In cybersecurity-speak) uit uw systeem.

Externe verbindingen gemaakt door een Secure Shell (SSH) kan worden geconfigureerd om gebruik te maken SSH-sleutels in plaats van wachtwoorden, en dat is geweldig. Maar dat is slechts een methode, en het heeft geen betrekking op lokale logins.

Het is duidelijk dat het beheer van wachtwoorden is van vitaal belang, evenals het beheer van de mensen die gebruik maken van deze wachtwoorden.

VERWANT: Hoe te maken en installeren SSH-sleutels van de Linux Shell

De anatomie van een wachtwoord

Wat maakt een wachtwoord goed, toch? Nou ja, een goed wachtwoord moeten allemaal de volgende kenmerken hebben:

  • Het is onmogelijk te raden of te achterhalen.
  • Je hebt het niet ergens anders gebruikt.
  • Het is niet betrokken zijn geweest bij een gegevenslek .

De Ben ik Pwned (HIBP) website bevat meer dan 10 miljard sets van geschonden referenties. Met cijfers zo hoog, de kans groot dat iemand anders heeft hetzelfde wachtwoord je gewend bent. Dit betekent dat uw wachtwoord zou kunnen worden in de database, ook al was het niet uw account die werd geschonden.

Als uw wachtwoord op de HIBP website, dit betekent dat het op de lijsten van wachtwoorden bedreiging acteurs brute-force en dictionary attack tools te gebruiken wanneer ze proberen om een ​​account te kraken.

Een echt willekeurig wachtwoord (zoals 4HW @ HpJDBr% * Wt @ # b ~ aP) is praktisch onkwetsbaar, maar natuurlijk, zou je nooit onthouden. We raden u een wachtwoord manager gebruiken voor online accounts. Zij produceren complexe, willekeurige wachtwoorden voor al uw online accounts, en je hoeft ze niet te-the password manager levert het juiste wachtwoord voor u onthouden.

Voor lokale accounts, elke persoon heeft zijn of haar eigen wachtwoord te genereren. Ze zullen ook moeten weten wat een aanvaardbaar wachtwoord is en wat niet. Ze moeten niet te hergebruik wachtwoorden te horen op andere accounts, en ga zo maar door.

Deze informatie is meestal in wachtwoordbeleid van een organisatie. Hij draagt ​​mensen om een ​​minimum aantal tekens gebruiken, meng hoofd- en kleine letters, onder andere symbolen en leestekens, en ga zo maar door.

Volgens een gloednieuwe pape r een team Carnegie Mellon Universiteit , Al deze trucs weinig of niets toe te voegen aan de robuustheid van een wachtwoord. Onderzoekers ontdekten dat de twee belangrijke factoren voor het wachtwoord robuustheid zijn dat ze ten minste 12 tekens lang en sterk genoeg zijn. Ze gemeten wachtwoordsterkte behulp van een aantal software cracker programma's, statistische technieken en neurale netwerken.

Een minimum van 12 tekens klinkt misschien ontmoedigend op het eerste. Echter, niet denken in termen van een wachtwoord, maar eerder een wachtwoord van drie of vier niet-verbonden woorden, gescheiden door leestekens.

Bijvoorbeeld, de Experte Password Checker zei dat het zou 42 minuten te kraken “chicago99,” maar 400 miljard jaar te kraken “chimney.purple.bag.” Het is ook gemakkelijk te onthouden en het type en bevat slechts 18 tekens.

VERWANT: Waarom u moet gebruiken een Password Manager, en hoe aan de slag

Herziening van de huidige instellingen

Voordat je gaat iets te veranderen te maken met het wachtwoord van een persoon, is het verstandig om een ​​kijkje op hun huidige instellingen te hebben. Met de passwd commando, kunt u herziening van hun huidige instellingen met zijn -S (Status) optie. Let op dat je ook zult moeten gebruiken sudo met passwd Als je werkt met iemand anders het wachtwoord instellingen.

We typen het volgende: 

 sudo passwd -S mary

Een enkele lijn informatie afgedrukt naar de terminal, zoals hieronder getoond.

U ziet de volgende stukjes informatie (van links naar rechts) in die bondige reactie:

  • login naam van de persoon.
  • Een van de volgende drie mogelijke indicatoren verschijnt hier:
    • P: Geeft aan dat de rekening een geldig, werkend wachtwoord.
    • L: Betekent de rekening is geblokkeerd door de eigenaar van het root-account.
    • NP: Een wachtwoord is niet ingesteld.
  • De datum waarop het wachtwoord is voor het laatst gewijzigd.
  • Minimum wachtwoord leeftijd: De minimale periode (in dagen) die moet verstrijken tussen password resets uitgevoerd door de eigenaar van het account. De eigenaar van het root-account, kan echter altijd iemands wachtwoord te wijzigen. Indien deze waarde 0 (nul), is er geen beperking van de frequentie van wachtwoordwijzigingen.
  • Maximum wachtwoord leeftijd: De eigenaar van het account wordt gevraagd om zijn of haar wachtwoord te wijzigen wanneer het deze leeftijd bereikt. Deze waarde wordt uitgedrukt in dagen, dus een waarde van 99.999 betekent dat het wachtwoord nooit verloopt.
  • Wachtwoord wijzigen waarschuwing periode: Als een maximum wachtwoordduur wordt nageleefd, zal de eigenaar van het account een herinnering krijgt om zijn of haar wachtwoord te wijzigen. De eerste van deze zal het aantal dagen hier getoond voor de reset datum worden verzonden.
  • Inactieve periode voor het wachtwoord: Als iemand niet voor een periode van tijd dat de termijn wachtwoord te resetten overlapt heeft toegang tot het systeem, zal het wachtwoord van deze persoon niet worden gewijzigd. Deze waarde geeft aan hoeveel dagen de aflossingsvrije periode volgt een wachtwoord vervaldatum. Als de account inactief blijft dit aantal dagen na een wachtwoord is verlopen, wordt het account geblokkeerd. De waarde -1 schakelt de grace period.

Het instellen van een maximale wachtwoordduur

Om een ​​wachtwoord te resetten periode ingesteld, kunt u gebruik maken van de -x (Maximum dagen) optie met een aantal dagen. U hoeft niet een ruimte tussen de vertrekken -x en de cijfers, dus je zou het typt als volgt: 

 sudo passwd -x45 mary

We vertelden het verstrijken waarde is veranderd, zoals hieronder weergegeven.

Gebruik de -S (Status) Geef controleren of de waarde nu 45: 

 sudo passwd -S mary

Nu, in 45 dagen, een nieuw wachtwoord moet worden ingesteld voor dit account. Herinneringen zal beginnen zeven dagen voorafgaand aan dat. Als een nieuw wachtwoord niet is ingesteld in de tijd, zal deze rekening onmiddellijk worden vergrendeld.

Handhaving van een onmiddellijke wachtwoord wijzigen

U kunt ook een commando te gebruiken, zodat anderen in het netwerk moeten hun wachtwoorden van de volgende keer dat ze inloggen veranderen. Om dit te doen, zou u gebruik maken van de -e (Vervallen) optie, als volgt: 

 sudo passwd -e mary

We dan vertelde het wachtwoord verstrijken informatie is gewijzigd.

check Laten we met de -S optie en zien wat er gebeurd: 

 sudo passwd -S mary

De datum van de laatste wijziging van het wachtwoord is ingesteld op de eerste dag van 1970. De volgende keer probeert deze persoon zich aan te melden, moet hij of zij hun wachtwoord wijzigen. Ze moeten ook hun huidige wachtwoord verstrekken voordat ze een nieuwe kunnen typen.

Moet je wachtwoordwijzigingen handhaven?

Mensen dwingen om hun wachtwoorden regelmatig te veranderen die regelmatig gezond verstand zijn. Het was een van de routinebeveiligingstappen voor de meeste installaties en beschouwde een goede zakelijke praktijk.

Het denken is nu het tegenovergestelde polaire. In de U.K., de Nationaal Cyber ​​Security Center Sterk adviseert Tegen het handhaven van regelmatige wachtwoordvernieuwingen , en de Nationaal Instituut voor normen en technologie In de VS is het erover eens. Beide organisaties raden aan om alleen een wachtwoordwijziging te handelen als u weet of vermoedt dat een bestaande is bekend door anderen .

Mensen dwingen om hun wachtwoorden te veranderen, wordt monotoon en moedigt zwakke wachtwoorden aan. Mensen beginnen meestal een basiswachtwoord te hergebruiken met een datum of een ander nummer dat erop is getagd. Of, ze zullen ze ophalen omdat ze ze zo vaak moeten veranderen, ze kunnen ze niet herinneren.

De twee organisaties die we hierboven noemden, adviseren de volgende richtlijnen voor wachtwoordbeveiliging:

  • Gebruik een wachtwoordbeheerder: Voor zowel online als lokale rekeningen.
  • Schakel twee-factorauthenticatie in: Waar dit ook een optie is, gebruik het.
  • Gebruik een sterke passphrase: Een uitstekend alternatief voor die accounts die niet werken met een wachtwoordbeheerder. Drie of meer woorden gescheiden door interpunctie of symbolen is een goede sjabloon om te volgen.
  • Gebruik nooit een wachtwoord: Vermijd het gebruik van hetzelfde wachtwoord dat u gebruikt voor een ander account, en gebruik absoluut geen vermelding Ben ik pwned geweest .

Met de bovenstaande tips kunt u een beveiligde middelen tot stand brengen om toegang te krijgen tot uw accounts. Zodra u deze richtlijnen op zijn plaats hebt, blijf dan bij hen. Waarom Wijzig uw wachtwoord Als het sterk en veilig is? Als het in de verkeerde handen valt - of je vermoedt dat het heeft - je kunt het dan veranderen.

Soms is dit besluit echter uit je handen. Als de bevoegdheden die wachtwoord veranderen, heeft u niet veel keuze. U kunt uw zaak pleiten en uw positie bekend maken, maar tenzij u de baas bent, moet u het bedrijfsbeleid volgen.

VERWANT: Moet u uw wachtwoorden regelmatig wijzigen?

Het gebieden

Je kunt gebruiken de kwijlen opdracht Om de instellingen met betrekking tot de veroudering van het wachtwoord te wijzigen. Deze opdracht krijgt zijn naam van "Verandering wijzigen". Het is net als de passwd opdracht met de apparaten voor het maken van wachtwoord worden verwijderd.

De -L (lijst) Optie presenteert dezelfde informatie als de passwd -s commando, maar op een meer vriendelijke manier.

We typen het volgende: 

 Sudo Chage -L Eric

Een ander net touch is dat u een vervaldatum van accounts instellen met behulp van de -E (expiry) optie. We passeren een datum (in het jaar-maand-datumformaat) om een ​​vervaldatum van 30 november 2020 in te stellen. Op die datum wordt het account vergrendeld.

We typen het volgende: 

 Sudo-chage Eric -e 2020-11-30

Vervolgens typt u het volgende om ervoor te zorgen dat deze wijziging is uitgevoerd: 

 Sudo Chage -L Eric

We zien de vervaldatum van de account is gewijzigd van "NOOIT" tot 30 november 2020.

Om een ​​vervaltijd van het wachtwoord in te stellen, kunt u de -M (Maximale dagen) Optie, samen met het maximale aantal dagen dat een wachtwoord kan worden gebruikt voordat het moet worden gewijzigd.

We typen het volgende: 

 Sudo Chage -m 45 Mary

We typen het volgende, met behulp van de -L (lijst) Optie om het effect van onze opdracht te bekijken: 

 Sudo Chage -L Mary

De vervaldatum van het wachtwoord is nu ingesteld op 45 dagen vanaf de datum waarop we het instellen, wat, zoals we worden getoond, 8 december 2020 zullen zijn.

Wachtwoordwijzigingen voor iedereen op een netwerk maken

Wanneer accounts worden gemaakt, worden een set standaardwaarden gebruikt voor wachtwoorden. U kunt definiëren wat de standaardinstellingen zijn voor de minimale, maximale en waarschuwingsdagen. Deze worden vervolgens gehouden in een bestand dat "/etc/login.defs" wordt genoemd.

U kunt het volgende typen om dit bestand in te openen Gedit : 

 SUDO GEDIT /ETC/LOGIN.DEFS

Ga naar de bedieningselementen van het wachtwoord.

U kunt deze bewerken om aan uw vereisten te voldoen, uw wijzigingen op te slaan en de editor vervolgens te sluiten. De volgende keer dat u een gebruikersaccount maakt, worden deze standaardwaarden toegepast.

Als u alle vervaldatums van het wachtwoord voor bestaande gebruikersaccounts wilt wijzigen, kunt u dit eenvoudig doen met een script. Typ gewoon het volgende om de Gedit Editor en maak een bestand met de naam "Password-Date.SH": 

 Sudo Gedit Password-Date.SH

Kopieer vervolgens de volgende tekst in uw editor, sla het bestand op en sluit u vervolgens Gedit : 

 #! / Bin / bash

reset_days = 28

Voor gebruikersnaam in $ (ls / home)
doen
  sudo chage $ gebruikersnaam -m $ reset_days
  echo $ gebruikersnaam Wachtwoord vervaldatum gewijzigd in $ reset_days
gedaan

Dit zal het maximale aantal dagen voor elke gebruikersaccount wijzigen in 28, en daarom de wachtwoordherstelfrequentie. U kunt de waarde van de reset_days variabel om te passen.

Ten eerste typen we het volgende om het uitvoerbare bestand van het script te maken: 

 CHMOD + X-wachtwoord-DATE.SH

Nu kunnen we het volgende typen om ons script uit te voeren: 

 Sudo ./Password-Date.Sh

Elk account wordt vervolgens verwerkt, zoals hieronder getoond.

We typen het volgende om het account te controleren op "Mary": 

 Sudo Change -L Mary

De waarde van de maximale dagen is ingesteld op 28, en we zijn verteld die op 21 november 2020 valt. U kunt het script ook gemakkelijk wijzigen en meer toevoegen kwijlen of passwd opdrachten.

Wachtwoordbeheer is iets dat serieus moet worden genomen. Nu heb je de tools die je nodig hebt om de controle te nemen.

Linux - Meest populaire artikelen

Hoe te installeren Signal Desktop op Linux

Linux Jan 22, 2025

Eliseu Geisler / Shutterstock.com Signaal is de privacy-gerichte smartphone messaging app iedereen lijkt te zijn met behulp . U kunt ook ..

Hoe te configureren of uitschakelen Linux Mint updatemeldingen

Linux Jul 9, 2025

Had genoeg van de irritante update-meldingen van Linux Mint? Of misschien ben je het zo bezig met het blijven up-to-date je wilt ze nog meer zien? Hoe dan ook, het aanpassen van de melding..

Dit New Linux Gaming Laptop Heeft de Specs Run Anything

Linux Oct 20, 2025

JUNO COMPUTERS Linux en gaming beginnen de laatste tijd veel meer samen te komen. De Stoomdek Is onderweg met Linux geïnstalleerd en Juno heeft net aangekon..

10 Basic Linux commando's voor beginners

Linux Oct 13, 2025

Gewoon aan de slag op Linux? Jezelf comfortabel maken met de opdrachtregel is essentieel. Als u al bekend bent met opdrachtregelhulpprogramma's, vindt u dat Linux en Mac veel gemeenschappe..

Wat is nieuw in Ubuntu 21.10 ‘Impish Indri’

Linux Oct 14, 2025

Canoniek Ubuntu 21.10 "impish indri" was vrijgelaten Op 14 oktober 2021. IT-functies GNOME 40 , een nieuwe kernel- en bijgewerkte applicati..

Hoe de PID van een Linux -proces te vinden met PIDOF of PGREP

Linux Nov 15, 2024

Werken met een Linux -proces betekent vaak het kennen van de proces -ID of PID. Het is een uniek nummer dat wordt gegeven aan elk stukje lopende software. Hier zijn twee manieren om erachter te..

Hoe om te gaan met spaties in bestandsnamen op Linux

Linux Dec 14, 2024

Zoals de meeste besturingssystemen ondersteunt Linux bestandsnamen met spaties erin. Maar het gebruik van deze bestandsnamen op de opdrachtregel is niet altijd eenvoudig. Hier zijn verschillend..

Hoe toepassingen en scripts te integreren in een Linux -bureaublad

Linux Oct 10, 2025

Op Linux zal een applicatie zonder een desktopbestand niet integreren met uw desktopomgeving. De meeste applicaties bieden één, maar af en toe moet u er een maken. Het is vrij eenvoudig, volg..

Categorieën