Cara Memaksa Pengguna Menukar Kata Laluan Mereka di Linux

KEPADA

Ilya Titchev/Shutterstock



Kata laluan adalah batu kunci kepada keselamatan akaun. Kami akan menunjukkan kepada anda cara untuk menetapkan semula kata laluan, menetapkan tempoh tamat kata laluan dan menguatkuasakan perubahan kata laluan pada rangkaian Linux anda.

Kata Laluan Telah Ada Selama Hampir 60 Tahun

Kami telah membuktikan kepada komputer bahawa kami adalah seperti yang kami katakan sejak pertengahan 1960-an, apabila kata laluan mula diperkenalkan. Keperluan menjadi ibu ciptaan, yang Sistem Perkongsian Masa yang Serasi dibangunkan di Institut Teknologi Massachusetts memerlukan cara untuk mengenal pasti orang yang berbeza pada sistem. Ia juga diperlukan untuk menghalang orang daripada melihat fail satu sama lain.





Fernando J. Corbató mencadangkan satu skim yang memperuntukkan nama pengguna unik kepada setiap orang. Untuk membuktikan seseorang adalah siapa yang mereka katakan, mereka perlu menggunakan kata laluan peribadi peribadi untuk mengakses akaun mereka.

Masalah dengan kata laluan ialah mereka beroperasi seperti kunci. Sesiapa yang mempunyai kunci boleh menggunakannya. Jika seseorang menjumpai, meneka atau mengetahui kata laluan anda, orang itu boleh mengakses akaun anda. Sehinggalah pengesahan pelbagai faktor tersedia secara universal, kata laluan adalah satu-satunya perkara yang mengekalkan orang yang tidak dibenarkan ( pelaku ancaman , dalam cybersecurity-speak) di luar sistem anda.



Iklan

Sambungan jauh yang dibuat oleh Secure Shell (SSH) boleh dikonfigurasikan untuk menggunakan kekunci SSH dan bukannya kata laluan, dan itu bagus. Walau bagaimanapun, itu hanya satu kaedah sambungan, dan ia tidak meliputi log masuk tempatan.

Jelas sekali, pengurusan kata laluan adalah penting, begitu juga dengan pengurusan orang yang menggunakan kata laluan tersebut.

BERKAITAN: Cara Mencipta dan Memasang Kekunci SSH Dari Shell Linux



Anatomi Kata Laluan

Apa yang menjadikan kata laluan bagus, bagaimanapun? Nah, kata laluan yang baik harus mempunyai semua atribut berikut:

  • Tidak mustahil untuk meneka atau memikirkan.
  • Anda belum menggunakannya di tempat lain.
  • Ia tidak pernah terlibat dalam a kekerasan dan serangan kamus alatan digunakan apabila mereka cuba memecahkan akaun.

    Kata laluan yang benar-benar rawak (seperti 4HW@HpJDBr%*Wt@#b~aP) boleh dikatakan kebal, tetapi, sudah tentu, anda tidak akan mengingatinya. Kami amat mengesyorkan anda menggunakan pengurus kata laluan untuk akaun dalam talian. Mereka menjana kata laluan yang kompleks dan rawak untuk semua akaun dalam talian anda dan anda tidak perlu mengingatinya—pengurus kata laluan membekalkan kata laluan yang betul untuk anda.

    Untuk akaun tempatan, setiap orang perlu menjana kata laluannya sendiri. Mereka juga perlu mengetahui kata laluan yang boleh diterima dan apa yang tidak. Mereka perlu diberitahu untuk tidak menggunakan semula kata laluan pada akaun lain, dan sebagainya.

    Iklan

    Maklumat ini biasanya terdapat dalam Dasar Kata Laluan organisasi. Ia mengarahkan orang ramai untuk menggunakan bilangan minimum aksara, mencampurkan huruf besar dan huruf kecil, sertakan simbol dan tanda baca, dan sebagainya.

    Bagaimanapun, menurut pape yang serba baharu r daripada pasukan di Universiti Carnegie Mellon , semua helah ini menambah sedikit atau tiada apa-apa pada keteguhan kata laluan. Penyelidik mendapati bahawa dua faktor utama untuk keteguhan kata laluan ialah panjangnya sekurang-kurangnya 12 aksara dan cukup kuat. Mereka mengukur kekuatan kata laluan menggunakan beberapa program pemecah perisian, teknik statistik dan rangkaian saraf.

    Minimum 12 aksara mungkin kedengaran menakutkan pada mulanya. Walau bagaimanapun, jangan fikir dari segi kata laluan, sebaliknya, frasa laluan tiga atau empat perkataan yang tidak berkaitan yang dipisahkan dengan tanda baca.

    Sebagai contoh, yang Pemeriksa Kata Laluan Pakar berkata ia akan mengambil masa 42 minit untuk memecahkan chicago99, tetapi 400 bilion tahun untuk memecahkan chimney.purple.bag. Ia juga mudah diingati dan ditaip, dan mengandungi hanya 18 aksara.

    BERKAITAN: Mengapa Anda Perlu Menggunakan Pengurus Kata Laluan, dan Cara Bermula

    Menyemak Tetapan Semasa

    Sebelum anda menukar apa-apa kaitan dengan kata laluan seseorang, adalah bijak untuk melihat tetapan semasa mereka. Dengan |_+_| perintah, anda boleh semak tetapan semasa mereka dengan |_+_| (status) pilihan. Ambil perhatian bahawa anda juga perlu menggunakan |__+_| dengan |_+_| jika anda menggunakan tetapan kata laluan orang lain.

    Kami menaip yang berikut:

    passwd

    Satu baris maklumat dicetak ke tetingkap terminal, seperti ditunjukkan di bawah.

    Anda melihat cebisan maklumat berikut (dari kiri ke kanan) dalam respons ringkas itu:

      Nama log masuk orang itu. Salah satu daripada tiga kemungkinan penunjuk berikut muncul di sini:
        P:Menunjukkan akaun mempunyai kata laluan yang sah dan berfungsi. L:Bermakna akaun telah dikunci oleh pemilik akaun root. E.G:Kata laluan belum ditetapkan.
      Tarikh kali terakhir kata laluan ditukar. Umur kata laluan minimum:Tempoh masa minimum (dalam hari) yang mesti berlalu antara penetapan semula kata laluan yang dilakukan oleh pemilik akaun. Pemilik akaun akar, bagaimanapun, sentiasa boleh menukar kata laluan sesiapa sahaja. Jika nilai ini ialah 0 (sifar), tiada sekatan pada kekerapan perubahan kata laluan. Umur kata laluan maksimum:Pemilik akaun digesa untuk menukar kata laluannya apabila ia mencapai umur ini. Nilai ini diberikan dalam hari, jadi nilai 99,999 bermakna kata laluan tidak pernah tamat tempoh. Tempoh amaran pertukaran kata laluan:Jika umur kata laluan maksimum dikuatkuasakan, pemilik akaun akan menerima peringatan untuk menukar kata laluannya. Yang pertama daripada ini akan dihantar bilangan hari yang ditunjukkan di sini sebelum tarikh penetapan semula. Tempoh tidak aktif untuk kata laluan:Jika seseorang tidak mengakses sistem untuk tempoh masa yang bertindih dengan tarikh akhir tetapan semula kata laluan, kata laluan orang ini tidak akan ditukar. Nilai ini menunjukkan berapa hari tempoh tangguh berikutan tarikh tamat kata laluan. Jika akaun kekal tidak aktif dalam beberapa hari ini selepas kata laluan tamat tempoh, akaun tersebut dikunci. Nilai -1 melumpuhkan tempoh tangguh.

    Menetapkan Umur Kata Laluan Maksimum

    Untuk menetapkan tempoh tetapan semula kata laluan, anda boleh menggunakan |__+_| (hari maksimum) pilihan dengan beberapa hari. Anda tidak meninggalkan ruang antara |_+_| dan digit, jadi anda akan menaipnya seperti berikut:

    -S

    Iklan

    Kami diberitahu nilai tamat tempoh telah diubah, seperti yang ditunjukkan di bawah.

    Gunakan |_+_| (status) pilihan untuk menyemak sama ada nilainya kini 45:

    sudo

    Kini, dalam masa 45 hari, kata laluan baharu mesti ditetapkan untuk akaun ini. Peringatan akan dimulakan tujuh hari sebelum itu. Jika kata laluan baharu tidak ditetapkan dalam masa, akaun ini akan dikunci serta-merta.

    Menguatkuasakan Perubahan Kata Laluan Segera

    Anda juga boleh menggunakan arahan supaya orang lain dalam rangkaian anda perlu menukar kata laluan mereka apabila mereka log masuk seterusnya. Untuk melakukan ini, anda akan menggunakan |_+_| (luput) pilihan, seperti berikut:

    passwd

    Kami kemudian diberitahu maklumat tamat tempoh kata laluan telah berubah.

    Mari semak dengan |__+_| pilihan dan lihat apa yang berlaku:

    -x

    Iklan

    Tarikh pertukaran kata laluan terakhir ditetapkan pada hari pertama tahun 1970. Kali seterusnya orang ini cuba log masuk, dia perlu menukar kata laluan mereka. Mereka juga mesti memberikan kata laluan semasa mereka sebelum mereka boleh menaip kata laluan baharu.

    Skrin Tetapan Semula Kata Laluan.

    Patutkah Anda Menguatkuasakan Perubahan Kata Laluan?

    Memaksa orang ramai menukar kata laluan mereka dengan kerap adalah wajar. Ia merupakan salah satu langkah keselamatan rutin untuk kebanyakan pemasangan dan dianggap sebagai amalan perniagaan yang baik.

    Pemikiran sekarang adalah sebaliknya. Di U.K., the Pusat Keselamatan Siber Negara sangat menasihati terhadap penguatkuasaan pembaharuan kata laluan biasa , dan juga Institut Piawaian dan Teknologi Negara di A.S. bersetuju. Kedua-dua organisasi mengesyorkan penguatkuasaan perubahan kata laluan hanya jika anda mengetahui atau mengesyaki yang sedia ada diketahui oleh orang lain .

    Memaksa orang untuk menukar kata laluan mereka menjadi membosankan dan menggalakkan kata laluan yang lemah. Orang biasanya mula menggunakan semula kata laluan asas dengan tarikh atau nombor lain yang ditandakan padanya. Atau, mereka akan menuliskannya kerana mereka perlu menukarnya dengan kerap, mereka tidak dapat mengingatnya.

    Kedua-dua organisasi yang kami nyatakan di atas mengesyorkan garis panduan berikut untuk keselamatan kata laluan:

      Gunakan pengurus kata laluan:Untuk kedua-dua akaun dalam talian dan tempatan. Hidupkan pengesahan dua faktor:Di mana sahaja ini adalah pilihan, gunakannya. Gunakan frasa laluan yang kuat:Alternatif terbaik untuk akaun yang tidak akan berfungsi dengan pengurus kata laluan. Tiga atau lebih perkataan yang dipisahkan oleh tanda baca atau simbol ialah templat yang baik untuk diikuti. Jangan sekali-kali menggunakan semula kata laluan:Elakkan menggunakan kata laluan yang sama yang anda gunakan untuk akaun lain, dan pastinya jangan gunakan kata laluan yang disenaraikan Adakah Saya Telah Diculik .
    Iklan

    Petua di atas akan membolehkan anda mewujudkan cara selamat untuk mengakses akaun anda. Sebaik sahaja anda mempunyai garis panduan ini, kekal dengan mereka. kenapa tukar kata laluan anda jika ia kuat dan selamat? Jika ia jatuh ke tangan yang salah-atau anda mengesyaki bahawa ia telah berlaku-anda boleh mengubahnya kemudian.

    Kadang-kadang, keputusan ini di luar tangan anda, walaupun. Jika kuasa yang menguatkuasakan kata laluan berubah, anda tidak mempunyai banyak pilihan. Anda boleh merayu kes anda dan memaklumkan kedudukan anda, tetapi melainkan anda bos, anda perlu mematuhi dasar syarikat.

    BERKAITAN: Patutkah Anda Menukar Kata Laluan Anda Secara Berkala?

    Perintah chage

    Anda boleh gunakan yang |_+_| perintah untuk menukar tetapan mengenai penuaan kata laluan. Perintah ini mendapat namanya daripada perubahan penuaan. Ia seperti |__+_| arahan dengan elemen penciptaan kata laluan dialih keluar.

    |_+_| (senarai) pilihan membentangkan maklumat yang sama seperti |__+_| perintah, tetapi dengan cara yang lebih mesra.

    Kami menaip yang berikut:

    -x

    Satu lagi sentuhan kemas ialah anda boleh menetapkan tarikh tamat tempoh akaun menggunakan |_+_| (luput) pilihan. Kami akan meluluskan tarikh (dalam format tahun-bulan-tarikh) untuk menetapkan tarikh tamat tempoh 30 Nov. 2020. Pada tarikh tersebut, akaun akan dikunci.

    Kami menaip yang berikut:

    -S

    Seterusnya, kami menaip perkara berikut untuk memastikan perubahan ini telah dilakukan:

    -e

    Kami melihat tarikh tamat tempoh akaun telah berubah daripada tidak pernah kepada 30 Nov. 2020.

    Iklan

    Untuk menetapkan tempoh tamat kata laluan, anda boleh menggunakan |__+_| (hari maksimum), bersama-sama dengan bilangan hari maksimum kata laluan boleh digunakan sebelum ia mesti ditukar.

    Kami menaip yang berikut:

    -S

    Kami menaip yang berikut, menggunakan |_+_| (senarai), untuk melihat kesan arahan kami:

    chage

    Tarikh tamat tempoh kata laluan kini ditetapkan kepada 45 hari dari tarikh yang kami tetapkan, yang, seperti yang ditunjukkan kepada kami, ialah 8 Dis 2020.

    Membuat Perubahan Kata Laluan untuk Semua Orang di Rangkaian

    Apabila akaun dibuat, satu set nilai lalai digunakan untuk kata laluan. Anda boleh menentukan lalai untuk hari minimum, maksimum dan amaran. Ini kemudiannya disimpan dalam fail yang dipanggil /etc/login.defs.

    Anda boleh menaip yang berikut untuk membuka fail ini dalam |__+_|:

    passwd

    Tatal ke kawalan penuaan kata laluan.

    Kawalan penuaan kata laluan dalam editor gedit.

    Anda boleh mengedit ini untuk memenuhi keperluan anda, menyimpan perubahan anda, dan kemudian menutup editor. Pada kali seterusnya anda membuat akaun pengguna, nilai lalai ini akan digunakan.

    Iklan

    Jika anda ingin menukar semua tarikh tamat kata laluan untuk akaun pengguna sedia ada, anda boleh melakukannya dengan mudah dengan skrip. Hanya taip yang berikut untuk membuka |__+_| editor dan buat fail bernama password-date.sh:

    -l

    Seterusnya, salin teks berikut ke dalam editor anda, simpan fail, dan kemudian tutup |_+_|:

    passwd -S

    Ini akan menukar bilangan hari maksimum untuk setiap akaun pengguna kepada 28, dan oleh itu, kekerapan tetapan semula kata laluan. Anda boleh melaraskan nilai |_+_| berubah mengikut kesesuaian.

    Pertama, kami menaip yang berikut untuk menjadikan skrip kami boleh dilaksanakan:

    -E

    Sekarang, kami boleh menaip yang berikut untuk menjalankan skrip kami:

    -M

    Setiap akaun kemudiannya diproses, seperti yang ditunjukkan di bawah.

    Kami menaip yang berikut untuk menyemak akaun untuk mary:

    -l

    Iklan

    Nilai hari maksimum telah ditetapkan kepada 28, dan kami diberitahu bahawa ia akan jatuh pada 21 Nov. 2020. Anda juga boleh mengubah suai skrip dengan mudah dan menambah lagi |_+_| atau |_+_| arahan.


    Pengurusan kata laluan adalah sesuatu yang mesti diambil serius. Kini, anda mempunyai alatan yang anda perlukan untuk mengawal.

    BACA SETERUSNYA
    • & rsaquo; Cyber ​​Monday 2021: Tawaran Teknologi Terbaik
    • › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
    • › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
    • › Apakah itu MIL-SPEC Drop Protection?
    • › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
    • › Cara Mencari Spotify Anda Dibungkus 2021
    Foto Profil untuk Dave McKay Dave McKay
    Dave McKay pertama kali menggunakan komputer apabila pita kertas yang ditebuk sedang popular, dan dia telah memprogramkan sejak itu. Selepas lebih 30 tahun dalam industri IT, beliau kini seorang wartawan teknologi sepenuh masa. Semasa kerjayanya, beliau telah bekerja sebagai pengaturcara bebas, pengurus pasukan pembangunan perisian antarabangsa, pengurus projek perkhidmatan IT, dan, yang terbaru, sebagai Pegawai Perlindungan Data. Tulisannya telah diterbitkan oleh howtogeek.com, cloudsavvyit.com, itenterpriser.com, dan opensource.com. Dave ialah seorang penginjil Linux dan penyokong sumber terbuka.
    Baca Bio Penuh

Artikel Yang Menarik