Пароли являются Keystone для обеспечения безопасности учетной записи. Мы покажем вам, как сбросить пароли, установить срок действия пароля и включить изменения пароля в вашей сети Linux.
Пароль был около 60 лет
Мы доказываем доказательство компьютеров, которые мы являемся тем, кто мы говорим, что мы с середины 1960-х годов, когда пароль был впервые представлен. Необходимость быть матерью изобретения, Совместимая система совместного использования времени разработан на Массачусетский Институт Технологий нужен способ определить разных людей в системе. Это также необходимо, чтобы люди могли видеть файлы друг друга.
Фернандо Дж. Корбатон Предложил схему, которая выделила уникальное имя пользователя для каждого человека. Чтобы доказать, что кто-то был тем, кем они сказали, что они должны были использовать частный личный пароль для доступа к их учетной записи.
Беда с паролями они работают так же, как ключ. Любой, кто имеет ключ, может использовать его. Если кто-то найдет, догадывается, или выясняет свой пароль, этот человек может получить доступ к вашей учетной записи. До Мультифакторная аутентификация универсально доступно, пароль является единственным, что поддерживает несанкционированные люди ( Актеры угрозы , в кибербезопасности - говорят) из вашей системы.
Удаленные соединения, сделанные защищенной оболочкой (SSH), могут быть настроены на использование клавиш SSH вместо паролей, и это здорово. Однако это только один метод подключения, и он не покрывает локальные логины.
Очевидно, что управление паролями жизненно важно, как и управление людьми, которые используют эти пароли.
СВЯЗАННЫЕ С: Как создать и установить клавиши SSH из раковины Linux
Анатомия пароля
Что делает пароль хорошим, в любом случае? Ну, хороший пароль должен иметь все следующие атрибуты:
- Невозможно догадаться или выяснить.
- Вы не использовали его где-либо еще.
- Это не было вовлечено в данные нарушения Отказ
То Я был Pwned (HIBP) Веб-сайт содержит более 10 миллиардов наборов нарушенных учетных данных. С фигурами, которые высокие, шансы - это тот же пароль, который вы использовали. Это означает, что ваш пароль может быть в базе данных, даже если это не была ваша учетная запись, которая была нарушена.
Если ваш пароль находится на веб-сайте ХибП, это означает, что он в списках паролей угроз актеров « атака грубой силы и словарь Инструменты используют, когда они пытаются взломать аккаунт.
Действительно случайный пароль (например, 4HW @ hpjdbr% * wt @ # b ~ p ap) практически неуязвим, но, конечно, вы никогда не помним это. Мы настоятельно рекомендуем использовать менеджер паролей для онлайн-аккаунтов. Они генерируют сложные, случайные пароли для всех ваших онлайн-счетов, и вам не нужно их помнить - менеджер паролей поставляет правильный пароль для вас.
Для местных счетов каждый человек должен генерировать свой собственный пароль. Они также должны знать, что является приемлемым паролем и что нет. Им придется сказать не использовать пароли на других аккаунтах и так далее.
Эта информация обычно в политике паролей организации. Он указывает людям использовать минимальное количество символов, смешать верхние и строчные буквы, включать символы и пунктуацию и так далее.
Однако, согласно совершенно новый пап г из команды в Университет Карнеги Меллон Все эти хитрости добавляют мало или ничего для надежности пароля. Исследователи обнаружили, что два ключевых фактора для надежности пароля являются то, что они длинные не менее 12 символов и достаточно сильны. Они измеряли прочность паролей, используя ряд программных программ Software, статистических методик и нейронных сетей.
12-символьный минимум может звучать сначала пугать. Однако не думайте с точки зрения пароля, а скорее пароль из трех или четыре не связанных слов, разделенных пунктуацией.
Например, Проверка пароля эксперимента сказал, что потребуется 42 минуты, чтобы взломать «Chicago99», но 400 миллиардов лет, чтобы взломать «дымоход. Purple.Gag». Также легко запомнить и введите, а также содержит только 18 символов.
СВЯЗАННЫЕ С: Почему вы должны использовать диспетчер паролей, и как начать
Обзор текущих настроек
Прежде чем идти изменить что-либо, чтобы сделать с паролем человека, это осторожно взглянуть на их текущие настройки. С
пассив
команда, вы можете
Просмотрите их текущие настройки
с этими
-
(Статус) опция. Обратите внимание, что вам также придется использовать
Sudo.
с участием
пассив
Если вы работаете с настроек чужого пароля.
Мы вводим следующее:
Sudo Passwd -s Mary
Одна строка информации печатается в окно терминала, как показано ниже.
Вы видите следующие части информации (слева направо) в этом ответе Шелле:
- Имя входа человека.
-
Здесь появляется один из следующих трех возможных показателей:
- П: Указывает на учетную запись имеет действительный рабочий пароль.
- L: Означает, что учетная запись была заблокирована владельцем корневой учетной записи.
- NP: Пароль не был установлен.
- Дата, когда пароль был в последний раз изменен.
- Минимальный пароль Возраст: Минимальный период времени (в дни), которые должны проходить между паролем, выполняемыми владельцем учетной записи. Однако владелец корневой учетной записи всегда может всегда изменить чей-либо пароль. Если это значение равно 0 (ноль), не существует ограничения на частоту изменений пароля.
- Максимальный возраст пароля: Владелец учетной записи будет предложено изменить свой пароль, когда он достигнет этого возраста. Это значение дано в дни, поэтому значение 99 999 означает, что пароль никогда не истекает.
- Период предупреждения об изменении пароля: Если максимальный возраст пароля используется, владелец учетной записи получит напоминания, чтобы изменить свой пароль. Первый из них будет отправлен количество дней, показанных здесь перед датой сброса.
- Период бездействия для пароля: Если кто-то не доступа к системе в течение определенного периода времени, который перекрывает срок сброса пароля, пароль этого человека не будет изменен. Это значение указывает, сколько дней льготный период следит за сроком действия пароля. Если учетная запись остается неактивным этим количеством дней после истечения срока действия пароля, учетная запись заблокирована. Значение -1 отключает льготный период.
Установка максимального возраста пароля
Чтобы установить период сброса пароля, вы можете использовать
-Икс
(Максимальные дни) вариант с несколькими днями. Вы не оставляете пространство между
-Икс
И цифры, поэтому вы бы набрали его следующим образом:
Sudo Passwd -x45 Mary
Нам сказали, что значение истечения было изменено, как показано ниже.
Использовать
-
(Статус) Возможность проверить, что значение сейчас 45:
Sudo Passwd -s Mary
Теперь, через 45 дней, для этой учетной записи необходимо установить новый пароль. Напоминания начнутся за семь дней до этого. Если новый пароль не установлен вовремя, эта учетная запись будет заблокирована немедленно.
Применение немедленного изменения пароля
Вы также можете использовать команду, чтобы другие в вашей сети должны будут изменить свои пароли в следующий раз, когда они войдут в систему. Для этого вы бы использовали
-Е.
(Истекает) вариант, следующим образом:
Sudo Passwd -e Mary
Затем мы сказали, что информация срок действия пароля изменилась.
Давайте проверим с
-
Вариант и посмотрите, что случилось:
Sudo Passwd -s Mary
Дата последнего изменения пароля устанавливается в первый день 1970 года. В следующий раз этот человек пытается войти в систему, он или ей придется изменить свой пароль. Они также должны предоставить свой текущий пароль, прежде чем они могут ввести новую.
Если вы применяете изменения пароля?
Заставляя людей менять свои пароли, регулярно используемые для здравого смысла. Это была одна из рутинных этапов безопасности для большинства установок и считается хорошей деловой практикой.
Мышление сейчас - полярная противоположность. В У.К., Национальный центр кибербезопасности настоятельно советует против принуждения регулярных паролей продления и то Национальный институт стандартов и технологий В США соглашается. Обе организации рекомендуют соблюдать изменение пароля, только если вы знаете или подозреваете, что существующий известный другими Отказ
Заставляя людей изменить свои пароли, становится монотонным и поощряет слабые пароли. Люди обычно начинают повторно использовать базовый пароль с датой или другим номером, помеченным на него. Или они запятнают их, потому что они должны менять их так часто, они не могут их вспомнить.
Две организации, которые мы упомянули выше, рекомендуют следующие рекомендации по безопасности пароля:
- Используйте менеджер пароля: Как для онлайн, так и локальных счетов.
- Включите двухфакторную аутентификацию: Везде, где это вариант, используйте его.
- Используйте сильную парольную фразу: Отличная альтернатива для этих учетных записей, которые не будут работать с менеджером паролей. Три или более слов, разделенных пунктуацией или символами, - это хороший шаблон для последующего.
- Никогда не используйте пароль: Избегайте использования одного и того же пароля, который вы используете для другой учетной записи, и определенно не используете один перечисленный на Я был Pwned Отказ
Советы выше позволит вам установить безопасные средства для доступа к вашим аккаунтам. Как только у вас есть эти руководящие принципы на месте, придерживайтесь их. Почему Измените свой пароль Если это сильно и безопасно? Если он попадает в неправильные руки - или вы подозреваете, что у него есть - вы можете изменить его тогда.
Иногда это решение выходит из ваших рук, хотя. Если полномочия, которые будут применять пароль, у вас нет большого выбора. Вы можете успокоить ваше дело и сделать вашу позицию известной, но если вы не босс, вам придется следовать политике компании.
СВЯЗАННЫЕ С: Если вы регулярно изменили пароли?
Команда шаге
Вы можете использовать
то
разъема
команда
Чтобы изменить настройки относительно старения пароля. Эта команда получает свое имя из «изменений старения». Это как
пассив
Команда с удаленными элементами создания паролей.
То
-L.
(список) вариант представляет ту же информацию, что и
Passwd -s.
Команда, но более дружелюбная мода.
Мы вводим следующее:
Sudo Shage -L Eric
Еще одно аккуратное прикосновение, вы можете установить срок годности учетной записи, используя
-Е.
(срок действия) вариант. Мы передадим дату (в формате ежемесячного месяца), чтобы установить срок годности 30 ноября 2020 года. На этой дате счет будет заблокирован.
Мы вводим следующее:
Sudo Chage Eric -e 2020-11-30
Далее мы вводим следующее, чтобы убедиться, что это изменение было сделано:
Sudo Shage -L Eric
Мы видим дату истечения срока действия учетной записи с «НИКОГДА» на 30 ноября 2020.
Чтобы установить срок действия пароля, вы можете использовать
-М.
(Максимальные дни) опция, наряду с максимальным количеством дней, который может использоваться пароль до того, как он должен быть изменен.
Мы вводим следующее:
Sudo Shage -m 45 Mary
Мы вводим следующее, используя
-L.
(список) опция, чтобы увидеть эффект нашей команды:
Sudo Shage -l Mary
Дата истечения срока действия пароля теперь установлена на 45 дней с даты, которую мы устанавливаем его, что, как мы показаны, будет 8 декабря 2020.
Внесение пароля изменений для всех в сети
Когда учетные записи создаются, для паролей используются набор значений по умолчанию. Вы можете определить, какие значения по умолчанию предназначены для минимума, максимальных и предупреждающих дней. Затем они содержатся в файле под названием «/etc/login.defs».
Вы можете ввести следующее, чтобы открыть этот файл в
потрясающий
:
sudo gedit /etc/login.defs
Прокрутите до элементов управления паролем.
Вы можете редактировать их в соответствии с вашими требованиями, сохранить изменения, а затем закрыть редактор. В следующий раз вы создаете учетную запись пользователя, эти значения по умолчанию будут применены.
Если вы хотите изменить все даты истечения срока действия пароля для существующих учетных записей пользователей, вы можете легко сделать это с помощью скрипта. Просто введите следующее, чтобы открыть
потрясающий
Редактор и создать файл под названием «Password-Date.sh»:
sudo gedit password-date.sh
Далее скопируйте следующий текст в свой редактор, сохраните файл, а затем закрыть
потрясающий
:
#! / Bin / bash RESET_DINES = 28. Для имени пользователя в $ (Ls / home) делать Sudo Chage $ username -m $ reset_days Echo $ username Пароль истечения срока действия изменены на $ Reset_Days сделано
Это изменит максимальное количество дней для каждой учетной записи пользователя до 28, и, следовательно, частота сброса пароля. Вы можете настроить значение
RESET_DINES.
переменная для устранения.
Во-первых, мы вводим следующее, чтобы сделать наш исполняемый для сценариев:
chmod + x password-date.sh
Теперь мы можем ввести следующее, чтобы запустить наш скрипт:
sudo ./password-date.sh
Каждая учетная запись затем обрабатывается, как показано ниже.
Мы вводим следующее, чтобы проверить учетную запись для «MARY»:
Sudo Member-Mary
Значение максимальных дней было установлено на 28, и нам говорят, что упадет 21 ноября 2020 года. Вы также можете легко изменить сценарий и добавить больше
разъема
или
пассив
команды.
Управление паролем - это то, что нужно воспринимать всерьез. Теперь у вас есть инструменты, необходимые для контроля.
