کس طرح فورس صارفین کو لینکس پر ان کے پاس ورڈ تبدیل کرنے کے لئے

پاس ورڈز سیکورٹی اکاؤنٹنگ کے لئے کیسٹون ہیں. ہم آپ کو دکھائے جائیں گے کہ پاس ورڈ دوبارہ ترتیب دیں، پاس ورڈ ختم ہونے کی مدت مقرر کریں، اور اپنے لینکس نیٹ ورک پر پاس ورڈ کی تبدیلیوں کو نافذ کریں.

پاس ورڈ تقریبا 60 سال تک رہا ہے

ہم کمپیوٹرز کو ثابت کر رہے ہیں کہ ہم کون ہیں جو ہم کہتے ہیں کہ ہم 1960 کے وسط کے وسط سے ہیں، جب پاس ورڈ پہلے متعارف کرایا گیا تھا. ایجاد کی ماں ہونے کی ضرورت، ہم آہنگ وقت اشتراک کرنے کا نظام میں تیار ماشسٹس انسٹیٹیوٹ آف ٹیکنالوجی نظام پر مختلف لوگوں کی شناخت کرنے کا ایک طریقہ ہے. لوگوں کو ایک دوسرے کی فائلوں کو دیکھنے سے روکنے کی بھی ضرورت ہے.

فرنانڈو جے کاربیٹو تجویز کردہ ایک سکیم جس نے ہر شخص کو ایک منفرد صارف نام مختص کیا. کسی کو ثابت کرنے کے لئے جو انہوں نے کہا کہ وہ تھے، انہیں ان کے اکاؤنٹ تک رسائی حاصل کرنے کے لئے ایک نجی، ذاتی پاس ورڈ استعمال کرنا پڑا.

پاس ورڈ کے ساتھ مصیبت وہ صرف ایک کلید کی طرح کام کرتے ہیں. جو کوئی کلیدی ہے وہ اس کا استعمال کرسکتا ہے. اگر کوئی شخص ڈھونڈتا ہے، اندازہ کرتا ہے، یا آپ کے پاس ورڈ سے باہر نکلتا ہے، تو وہ شخص آپ کے اکاؤنٹ تک رسائی حاصل کرسکتا ہے. تک کثیر عنصر کی توثیق عام طور پر دستیاب ہے، پاس ورڈ صرف غیر مجاز افراد کو برقرار رکھنے کا ایک ہی چیز ہے ( خطرناک اداکاروں ، سائبرسیکچرنگ میں بولیں) آپ کے سسٹم سے باہر.

ایک محفوظ شیل (SSH) کی طرف سے بنایا ریموٹ کنکشن پاس ورڈ کے بجائے SSH چابیاں استعمال کرنے کے لئے ترتیب دیا جا سکتا ہے، اور یہ بہت اچھا ہے. تاہم، یہ صرف ایک کنکشن کا طریقہ ہے، اور یہ مقامی لاگ ان کا احاطہ نہیں کرتا.

واضح طور پر، پاس ورڈز کا انتظام ضروری ہے، جیسا کہ ان لوگوں کے انتظام کے طور پر جو ان پاس ورڈ استعمال کرتے ہیں.

متعلقہ: لینکس شیل سے SSH کی چابیاں کیسے بنائیں اور انسٹال کریں

ایک پاس ورڈ کی اناتومی

ویسے بھی پاس ورڈ اچھا کیا کرتا ہے؟ ٹھیک ہے، ایک اچھا پاس ورڈ ہونا چاہئے تمام مندرجہ ذیل صفات:

• اندازہ یا پتہ لگانے کے لئے یہ ناممکن ہے.
• آپ نے اسے کہیں اور نہیں استعمال کیا ہے.
• اس میں شامل نہیں ہے ڈیٹا کی خلاف ورزی .

The. میں نے pwned کیا ہے (HIBP) کی ویب سائٹ پر منحصر کردہ اسناد کے 10 بلین سیٹ پر مشتمل ہے. اعداد و شمار کے ساتھ اعلی، امکانات کسی اور کے پاس ایک ہی پاسورڈ استعمال کرتے ہیں جو آپ ہیں. اس کا مطلب یہ ہے کہ آپ کا پاس ورڈ ڈیٹا بیس میں ہوسکتا ہے، اگرچہ یہ آپ کا اکاؤنٹ نہیں تھا جو منحصر تھا.

اگر آپ کا پاس ورڈ HIBP کی ویب سائٹ پر ہے، تو اس کا مطلب یہ ہے کہ یہ پاس ورڈز کے خطرے سے متعلق اداکاروں کی فہرستوں پر ہے ' برٹ فورس اور لغت حملہ اوزار استعمال کرتے ہیں جب وہ اکاؤنٹ کو کچلنے کی کوشش کر رہے ہیں.

واقعی ایک بے ترتیب پاس ورڈ (جیسے 4HW @ HPJDBR٪ * WT @ # B ~ اے پی) عملی طور پر ناقابل اعتماد ہے، لیکن، یقینا، آپ اسے کبھی یاد نہیں کریں گے. ہم انتہائی مشورہ دیتے ہیں کہ آپ آن لائن اکاؤنٹس کے لئے پاس ورڈ مینیجر استعمال کریں. وہ آپ کے تمام آن لائن اکاؤنٹس کے لئے پیچیدہ، بے ترتیب پاس ورڈ پیدا کرتے ہیں، اور آپ کو ان کو یاد رکھنا نہیں ہے - پاس ورڈ مینیجر آپ کے لئے صحیح پاس ورڈ فراہم کرتا ہے.

مقامی اکاؤنٹس کے لئے، ہر شخص کو اس کے اپنے پاس ورڈ پیدا کرنا پڑتا ہے. انہیں یہ بھی معلوم کرنے کی ضرورت ہوگی کہ ایک قابل قبول پاس ورڈ کیا ہے اور کیا نہیں ہے. انہیں بتایا جائے گا کہ دوسرے اکاؤنٹس پر پاس ورڈ دوبارہ استعمال نہ کریں، اور اسی طرح.

یہ معلومات عام طور پر ایک تنظیم کی پاس ورڈ کی پالیسی میں ہے. یہ لوگوں کو کم سے کم حروف استعمال کرنے کے لئے ہدایات دیتا ہے، اوپری اور کم حروف کو مکس، علامات اور تنازعہ، اور اسی طرح شامل ہیں.

تاہم، کے مطابق ایک نیا نیا پائپ ایک ٹیم سے کارنیگی میلون یونیورسٹی ، ان تمام چالوں کو ایک پاس ورڈ کی مضبوطی کے لئے تھوڑا یا کچھ بھی شامل ہے. محققین نے پتہ چلا کہ دو اہم عوامل کے لئے دو اہم عوامل یہ ہیں کہ وہ کم از کم 12 حروف طویل اور کافی مضبوط ہیں. انہوں نے کئی سافٹ ویئر کریکر پروگراموں، اعداد و شمار کی تکنیک، اور نیورل نیٹ ورکوں کا استعمال کرتے ہوئے پاس ورڈ کی طاقت کا اندازہ کیا.

ایک 12 کردار کم از کم سب سے پہلے مشکلات کو آواز دیتا ہے. تاہم، پاس ورڈ کے لحاظ سے نہیں سوچتے، بلکہ، قطع نظر سے الگ الگ تین یا چار غیر متعلقہ الفاظ کا پاسپورٹس.

مثال کے طور پر، ماہر پاس ورڈ چیکر یہ ٹوٹ "، chicago99" ٹوٹ کے لئے 42 منٹ لگیں گے لیکن 400 ارب سال کہا "chimney.purple.bag." یہ بھی یاد کرنے کے لئے آسان اور قسم ہے، اور صرف 18 حروف پر مشتمل ہے.

متعلقہ: آپ کو ایک پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے، اور کس طرح شروع کرنے کے لیے

موجودہ ترتیبات کا جائزہ

آپ کو ایک شخص کے پاس ورڈ کے ساتھ کیا کرنا کچھ تبدیل کرنے کے جانے سے پہلے، یہ ان موجودہ ترتیبات پر ایک نظر ہے کے لئے محتاط ہے. کے ساتہ پاس ورڈ کمانڈ، آپ کر سکتے ہیں ان کی موجودہ ترتیبات کا جائزہ لیں اس کے ساتھ -S (حیثیت) اختیار. آپ کو بھی استعمال کرنا پڑے گا کہ نوٹ سوڈو کے ساتھ پاس ورڈ آپ کسی اور کے پاس ورڈ کی ترتیبات کے ساتھ کام کر رہے ہیں.

ہم مندرجہ ذیل کی قسم:

 سودو PASSWD -S مریم 

جیسا کہ ذیل میں دکھایا گیا معلومات کا ایک ایک لائن، ٹرمنل ونڈو پر چھپا ہوا ہے.

تم کہ روھا جواب میں معلومات (بائیں سے دائیں) کی درج ذیل ٹکڑے ٹکڑے دیکھیں:

• شخص کی لاگ ان کے نام.
• مندرجہ ذیل تین ممکن اشارے میں سے ایک یہاں ظاہر ہوتا ہے:
  • P: اکاؤنٹ ایک درست، کام کرنے کا پاس ورڈ ہے اشارہ کرتا ہے.
  • L: مطلب اکاؤنٹ روٹ اکاؤنٹ کے مالک کی طرف سے بند کر دیا گیا ہے.
  • NP: ایک پاس ورڈ مقرر نہیں کیا گیا ہے.
• تاریخ پاس ورڈ گزشتہ تبدیل کر دیا گیا تھا.
• کم از کم پاس ورڈ عمر: اکاؤنٹ کے مالک کی طرف سے کارکردگی کا مظاہرہ کیا وقت کی کم از کم مدت کے (دن میں) پاس ورڈ دوبارہ سیٹ کرو کے درمیان گزر جانا چاہیے. جڑ کا مالک بنا دیا، تاہم، ہمیشہ کسی کے پاس ورڈ تبدیل کر سکتے ہیں. اس قدر ہے تو 0 (صفر)، وہاں پاس ورڈ تبدیلیوں کی فریکوئنسی پر پابندی نہیں ہے.
• زیادہ سے زیادہ پاس ورڈ عمر: اکاؤنٹ کے مالک نے اسے اس عمر تک پہنچ جاتا ہے جب اس کا یا اس کے پاس ورڈ تبدیل کرنے کے لئے حوصلہ افزائی کی جاتی ہے. یہ قدر، دنوں میں دی گئی 99،999 کی قیمت کا مطلب ہے تاکہ پاس ورڈ کبھی نہیں ختم ہو جاتی ھے کیا جاتا ہے.
• پاس ورڈ تبدیلی انتباہ مدت: زیادہ سے زیادہ پاس ورڈ عمر نافذ ہے تو، اکاؤنٹ کے مالک کو اس کا یا اس کے پاس ورڈ تبدیل کرنے کی یاددہانی حاصل کریں گے. ان میں سے پہلے ری سیٹ کی تاریخ سے پہلے یہاں دکھایا دنوں کی تعداد بھیجا جائے گا.
• پاس ورڈ کے لئے عدم فعالیت کی مدت: اگر کوئی پاس ورڈ دوبارہ ترتیب دینے کی ڈیڈ اوور لیپ کہ وقت کی مدت کے لئے نظام تک رسائی حاصل نہیں ہے، تو اس شخص کے پاس ورڈ تبدیل نہیں کیا جائے گا. یہ قدر کی طرف اشارہ کرتا رعایتی مدت ایک پاس ورڈ کی میعاد ختم ہونے کی تاریخ پیروی کر رہا ہے کتنے دن. اکاؤنٹ باقیات دنوں کا یہ نمبر غیر فعال تو ایک پاس ورڈ کی میعاد ختم ہونے کے بعد، اکاؤنٹ بند ہے. -1 کی قدر رعایتی مدت غیر فعال.

ایک زیادہ سے زیادہ پاس ورڈ عمر مقرر

ایک پاس ورڈ دوبارہ ترتیب دینے کی مدت مقرر کرنے کے لئے، آپ کو استعمال کر سکتے ہیں -ایکس (زیادہ سے زیادہ دن) دن کی ایک بڑی تعداد کے ساتھ اختیار. آپ کے درمیان ایک جگہ نہیں چھوڑتے -ایکس اور ہندسوں ہے، تو آپ اسے درج ذیل ٹائپ کریں گے:

 سودو PASSWD -x45 مریم 

ہمیں بتایا رہے ختم ہونے قدر تبدیل کر دیا گیا ہے کے طور پر ذیل میں دکھایا گیا.

کا استعمال کرتے ہیں -S (حیثیت) چیک کرنے کا اختیار قدر اب 45 ہے:

 سودو PASSWD -S مریم 

اب، 45 دنوں میں، ایک نیا پاس ورڈ کو اس اکاؤنٹ کے لئے مقرر کیا جانا چاہیے. یاد دہانیاں پہلے سے سات دن شروع ہو گا. ایک نیا پاس ورڈ کو وقت میں سیٹ نہیں ہے تو، اس اکاؤنٹ کو فوری طور پر بند کر دیا جائے گا.

ایک فوری پاس ورڈ بدلیں نفاذ

آپ کے نیٹ ورک پر دوسروں کو ان کے پاس ورڈ کو اگلی بار ان میں لاگ ان کو تبدیل کرنا پڑے گا تاکہ آپ کو بھی ایک کمانڈ کا استعمال کر سکتے ہیں. ایسا کرنے کے لئے، آپ کو استعمال کریں گے -e (کی میعاد ختم) اختیار، مندرجہ ذیل ہے:

 سودو PASSWD -e مریم 

ہم پھر بتایا کہ رہے ہیں کا پاس ورڈ ختم ہونے کی معلومات بدل گیا ہے.

ساتھ چلو کا چیک -S اختیار اور کیا ہوا ہے دیکھیں:

 سودو PASSWD -S مریم 

گزشتہ پاس ورڈ کی تبدیلی کی تاریخ 1970. اگلی بار اس شخص کو لاگ کوشش کرتا ہے کے پہلے دن کو مقرر کیا گیا ہے، وہ یا وہ ان کے پاس ورڈ تبدیل کرنے کے لئے کرنا پڑے گا. وہ ایک نیا ٹائپ کر سکتے ہیں اس سے پہلے انہوں نے یہ بھی ان کے موجودہ پاس ورڈ فراہم کرنا چاہیے.

آپ کو پاس ورڈ تبدیلیاں نافذ کرنا چاہیے؟

باقاعدگی سے استعمال کیا ان کے پاس ورڈ تبدیل کرنے کے لئے لوگوں کو مجبور عقل ہو. یہ سب سے زیادہ کی تنصیبات کے لئے معمول کی سیکورٹی اقدامات میں سے ایک ہے اور ایک اچھے کاروباری عمل سمجھا جاتا تھا.

سوچ اب قطبی برعکس ہے. برطانیہ میں، نیشنل سائبر سیکیورٹی سینٹر پختہ مشورہ دیتا ہے باقاعدگی پاس ورڈ تجدید نفاذ کے خلاف ، اور معیار اور ٹیکنالوجی کے نیشنل انسٹی ٹیوٹ امریکہ میں اتفاق کرتا ہے. آپ کو پتہ ہے صرف اس صورت میں دونوں تنظیموں کے ایک پاس ورڈ تبدیلی نافذ کرنے یا ایک موجودہ ایک ہے شبہ کی سفارش کرتے ہیں دوسروں کی طرف سے جانا جاتا ہے .

ان کے پاس ورڈ تبدیل کرنے کے لئے لوگوں کو مجبور نیرس بن جاتا ہے اور کمزور پاس ورڈ کی حوصلہ افزائی. لوگ عام طور پر اس پر ٹیگ کردہ ایک تاریخ یا دوسرے نمبر کے ساتھ ایک بنیاد پاس ورڈ دوبارہ استعمال کرنا شروع کریں. یا، وہ ان کو لکھ لیں گے وہ تو اکثر ان کو تبدیل کرنا ہوگا، کیونکہ وہ ان کو یاد نہیں کر سکتے.

دونوں تنظیموں ہم نے اوپر ذکر پاس ورڈ سیکیورٹی کے لئے مندرجہ ذیل ہدایات کی سفارش کرتے ہیں:

• ایک پاس ورڈ مینیجر کا استعمال کریں: دونوں آن لائن اور مقامی اکاؤنٹس کے لئے.
• دو عنصر کی تصدیق کو چالو کریں: جہاں کہیں بھی اس کے لئے ایک آپشن ہے، اس کا استعمال.
• ایک مضبوط پاس فریز استعمال کریں: ان لوگوں کے لئے ایک بہترین متبادل اکاؤنٹس ہے کہ ایک پاس ورڈ مینیجر کے ساتھ نہیں کرے گا کام. تین یا اس سے زیادہ الفاظ اوقاف یا علامتوں کے ذریعے الگ پیروی کرنے کا ایک اچھا ٹیمپلیٹ ہے.
• کبھی ایک پاس ورڈ دوبارہ استعمال: ایک ہی پاس ورڈ آپ کو ایک اور اکاؤنٹ کے لئے استعمال کرتے ہیں کا استعمال کرتے ہوئے سے بچیں، اور یقینی طور پر کسی ایک پر درج استعمال نہیں کرتے میں نے pwned کیا ہے .

تجاویز مندرجہ بالا آپ کو اپنے اکاؤنٹ تک رسائی حاصل کرنے کے لئے ایک محفوظ ذریعہ قائم کرنے کی اجازت دے گا. آپ کی جگہ میں ان ہدایات کے آ جانے کے بعد ان کے ساتھ رہنا. کیوں اپنا پاس ورڈ تبدیل یہ مضبوط اور محفوظ ہے تو؟ یہ غلط میں آتا ہے تو ہاتھ یا آپ کو اس کی ہے-آپ پھر اسے تبدیل کر سکتے ہیں کہ شبہ ہے.

کبھی کبھی، اس فیصلے سے باہر اپنے ہاتھوں کی، اگرچہ ہے. کہ طاقتوں پاس ورڈ تبدیلیوں کو نافذ تو، آپ کو زیادہ پسند نہیں ہے. آپ اپنے مقدمے کی پیروی کر سکتے ہیں اور اپنی پوزیشن کا اعلان کروں، لیکن آپ کے باس ہیں جب تک، آپ کو کمپنی کی پالیسی کی پیروی کرنی پڑے گی.

متعلقہ: اگر آپ باقاعدگی سے آپ کا پاس ورڈ تبدیل کرنا چاہئے؟

chage کے کمان

آپ استعمال کر سکتے ہیں The. chage کے کمانڈ پاس ورڈ عمر بڑھنے کے حوالے سے کی ترتیبات کو تبدیل کرنے کی. یہ کمانڈ سے اس کا نام ہو جاتا ہے "عمر بڑھنے تبدیلی." اس طرح ہے پاس ورڈ ہٹا دیا پاس ورڈ تخلیق عناصر کے ساتھ کمانڈ.

The. -l (فہرست) اختیار تحائف کے طور پر اسی کی معلومات PASSWD -S کمانڈ، لیکن ایک سے زیادہ دوستانہ انداز میں.

ہم مندرجہ ذیل کی قسم:

 سودو chage کے -l ایرک 

ایک اور صاف رابطے جو آپ استعمال کر ایک اکاؤنٹ ختم ہونے کی تاریخ مقرر کر سکتے ہیں ہے -E (ختم ہونے) کا اختیار. ہم (سال ماہ کی تاریخ کی شکل میں) ایک تاریخ نومبر 30، 2020. اس تاریخ کا وقت ختم ہونے کی تاریخ مقرر کرنے کا پاس کریں گے، اکاؤنٹ بند کر دیا جائے گا.

ہم مندرجہ ذیل کی قسم:

 سودو chage کے ایرک -E 2020-11-30 

اگلا، ہم اس بات کا یقین اس تبدیلی سے کیا گیا ہے بنانے کے لئے مندرجہ ذیل کی قسم:

 سودو chage کے -l ایرک 

ہم دیکھیں اکاؤنٹ کا وقت ختم ہونے کی تاریخ نومبر 30، 2020 پر "کبھی نہیں" سے بدل گیا ہے.

ایک پاس ورڈ میعاد ختم ہونے کی مدت مقرر کرنے کے لئے، آپ کو استعمال کر سکتے ہیں -M (زیادہ سے زیادہ دن) اسے تبدیل کیا جانا چاہیے اس سے پہلے کہ ایک پاس ورڈ استعمال کر سکتے دنوں کی زیادہ سے زیادہ تعداد کے ساتھ ساتھ اختیار،.

ہم مندرجہ ذیل کی قسم:

 سودو chage کے -M 45 مریم 

ہم استعمال کرتے ہوئے، مندرجہ ذیل کی قسم -l (فہرست) اختیار، ہمارے حکم کے اثر کو دیکھنے کے لئے:

 سودو chage کے -l مریم 

پاس ورڈ ختم ہونے کی تاریخ اب ہم یہ مقرر تاریخ،، جس پر ہم دکھایا گیا رہے ہیں، دسمبر 8، 2020 ہو جائے گا کی طرف سے 45 دنوں کے لئے مقرر کیا جاتا ہے.

ایک نیٹ ورک پر سب کے لئے پاس ورڈ کی تبدیلی کرنے سے

جب اکاؤنٹس پیدا کی ہیں، پہلے سے طے شدہ اقدار کے مجموعے پاس ورڈ کے لئے استعمال ہوتے ہیں. تم کیا ڈیفالٹس کم از کم، زیادہ سے زیادہ، اور انتباہ کے دنوں کے لئے ہیں وضاحت کر سکتے ہیں. یہ تو نام سے ایک فائل میں منعقد کی جاتی ہیں "/etc/login.defs."

تم میں اس فائل کو کھولنے کے لئے درج ذیل ٹائپ کر سکتے ہیں gedit کے انکار

 سودو gedit کے /etc/login.defs

پاس ورڈ عمر بڑھنے کے کنٹرول تک سکرال.

آپ ایڈیٹر بند پھر اپنے تبدیلیاں محفوظ کریں، آپ کی ضروریات کے مطابق کرنے کے لئے ان میں ترمیم کر سکتے ہیں. آپ کو ایک صارف اکاؤنٹ بنانے اگلی بار، یہ پہلے سے طے شدہ اقدار کو لاگو کیا جائے گا.

آپ موجودہ صارف کے اکاؤنٹس کے لئے تمام پاس ورڈ آخری تاریخیں تبدیل کرنا چاہتے ہیں تو، آپ کو آسانی سے ایک سکرپٹ کے ساتھ ایسا کر سکتے ہیں. بس کھولنے کے لئے مندرجہ ذیل کی قسم gedit کے ایڈیٹر اور نام نہاد "password-date.sh" ایک فائل تخلیق:

 سودو gedit کے password-date.sh 

اگلا، قریب، آپ کے ایڈیٹر میں مندرجہ ذیل متن کاپی فائل محفوظ کریں، اور پھر gedit کے انکار

 #! / بن / شاندار ہڑتال

reset_days = 28

$ میں یوزر نیم کے لیے (LS / گھر)
کیا
  سودو chage کے $ صارف نام -M $ reset_days
  گونج $ پاس ورڈ ختم ہونے $ reset_days کو تبدیل کر دیا گیا
کیا 

یہ پاس ورڈ دوبارہ ترتیب دینے کی فریکوئنسی 28 کے لئے ہر صارف کے اکاؤنٹ کے لئے دنوں کی زیادہ سے زیادہ تعداد کو تبدیل کریں گے، اور اس وجہ سے،. آپ کی قدر کو ایڈجسٹ کر سکتے ہیں reset_days سوٹ کو متغیر.

سب سے پہلے، ہم اپنے سکرپٹ کارکردگی قابل بنانے کے لئے درج ذیل ٹائپ کریں:

 CHMOD + X password-date.sh 

اب، ہم اپنے سکرپٹ کو چلانے کے لئے درج ذیل ٹائپ کر سکتے ہیں:

 سودو ./password-date.sh

جیسا کہ ذیل میں دکھایا گیا ہے ہر اکاؤنٹ پھر عملدرآمد کیا جاتا ہے.

ہم "مریم" کے لئے اکاؤنٹ کی جانچ کرنا درج ذیل ٹائپ کریں:

 سودو تبدیلی -l مریم 

زیادہ سے زیادہ دن کی قدر 28 کے لئے مقرر کیا گیا ہے، اور ہم آپ کو بھی آسانی سکرپٹ نظر ثانی اور زیادہ شامل کر سکتے ہیں نومبر 21، 2020. پر گر جائے گا کہ بتایا کہ رہے ہیں chage کے یا پاس ورڈ کمانڈز.

پاس ورڈ کے انتظام سنجیدگی سے لیا جانا چاہیے کہ کچھ ہے. اب، آپ کو آپ کو کنٹرول میں لینے کے لئے کی ضرورت کے اوزار ہے.