VÀljaanne passwdqc 2.0.0 vÀliste filtrite toega

VĂ€lja on uus versioon passwdqc - paroolide ja paroolifraside keerukuse kontrollimise tööriistade komplekt, mis sisaldab moodulit pam_passwdqc, programme pwqcheck, pwqfilter (lisatud selles versioonis) ja pwqgen kĂ€sitsi vĂ”i skriptide kaudu kasutamiseks, samuti raamatukogu libpasswdqc. Toetatakse nii PAM-sĂŒsteeme (enamik Linuxi, FreeBSD, DragonFly BSD, Solaris, HP-UX) kui ka sĂŒsteeme, mis ei kasuta PAM-i (OpenBSD-s on toetatud passwordcheck liides, olemas on PHP jaoks mĂ”eldud pwqcheck kasutamiseks mĂ”eldud ĂŒmberkĂ€ik, on olemas tasuline versioon Windowsile, samuti saab programme ja raamatukogu kasutada ka teistes sĂŒsteemides).

VĂ”rreldes varasemate versioonidega on lisatud tugi vĂ€listele paroolifiltrite failidele, sealhulgas binaarfailidele, mis on praegu tĂ€iustatud kukuĆĄkin-filteri teostus. Selline filter tagab, et ĂŒkski keelatud parool ei pÀÀse lĂ€bi, kuid vĂ”ib aeg-ajalt pĂ”hjustada valehĂ€ireid, mille tĂ”enĂ€osus on passwdqc seadistuste ja algoritmide puhul tĂŒhine. Parooli kontrollimine filtri olemasolu osas nĂ”uab mitte rohkem kui kahte juhuslikku lugemisjuurdepÀÀsu kettale, mis on vĂ€ga kiire ja tavaliselt ei tekita liigselt koormust. serverile.

Kaksikfilterite loomiseks ja töötamiseks on passwdqc-sse lisatud programm pwqfilter. See suudab luua filtrit nii paroolide nimekirjast kui ka nende MD4 vĂ”i NTLM hashidest. NTLM hashide tugi vĂ”imaldab importida paroole HIBP (Pwned Passwords) nimekirjast, mis on taoliselt levitatud. Palju tööd on kulutatud pwqfilteri optimeerimisele tĂ”hususe, saadud filtrite kompaktsete mÔÔtmete ja valehĂ€ire taseme osas. NĂ€iteks vĂ”tab kĂŒpsisefilter, mille koormustegur on 98%, faili pwned-passwords-ntlm-ordered-by-hash-v7.txt suurusega 21 GiB (22 GB) ja mis sisaldab ĂŒle 613 miljoni rea, loomine umbes 8 minutit Core i7-4770K protsessoril. Saadud filter on suurusega 2.3 GiB (2.5 GB) ning valehĂ€ire tase on ligikaudu 1 1.15 miljardi kohta. Madalama sihtkoormuse puhul saab filtrit luua palju kiiremini ning see omab veelgi madalamat valehĂ€ire taset, kuid selle suurus saab suurem olema.

passwdqc töötab vĂ€ga hĂ€sti nĂ”rkade paroolide mitte lubamisega, ilma vĂ€listest failidest sĂ”ltumata. Nende kasutamine vĂ”ib veelgi suurendada passwdqc efektiivsust, tekitamata samas kasutajatele peaaegu mingit lisamugavust, vĂ”i vĂ”ib vĂ”imaldada teiste piirangute leevendamist. Kasutajate valitud paroolide kontrollimine tuntud lekkide jĂ€rgi on soovitatav NIST-i poolt. Openwalli projekti jaoks on see vĂ”imalus potentsiaalselt rahastada passwdqc arendust (ja mitte ainult) valmis filtrite mĂŒĂŒgiga, piiranguteta kasutajate jaoks, et luua filtreid ise, kasutades vabalt litsentseeritud programmi pwqfilter.

pwqfilter töötab suvaliste stringidega ja seda saab kasutada grep'i asemel paljude eesmÀrkide jaoks, mis ei pruugi isegi paroolide ja turvalisusega seotud olla. Arvestades seda, pakub pwqfilter mitmeid valikuvÔimalusi, mis on sarnaselt olemasolevatele grep'is, vÀltides valiku nimede kasutamist, mis oleks grep'iga vastupidine, ja kasutab sama vÀljastuskoode nagu grep.

Tegevustes, kus valehĂ€irete tase on ÀÀrmiselt soovimatu, vĂ”ib nende taset alandada nĂ€iteks ĂŒhe kvintilliini (miljon miljardit) tasemeni ning koormustegur vĂ”ib olla kuni 44%. (Klassikaline kukkurifilter ei vĂ”imalda sellist mĂ€rkimisvÀÀrset valehĂ€irete taseme langust koormusteguri alandamisel. passwdqc-s saavutatakse see algoritmi tĂ€iustustega).

Allikas: opennet.ru

Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid đŸ”„ Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster