ProHoster > Blag > Riarachán > Polasaí pasfhocail a chruthú i Linux

Polasaí pasfhocail a chruthú i Linux

Dia duit arís! Beidh ranganna sa ghrúpa cúrsa nua ag tosú amárach "Riarthóir Linux", maidir leis seo, táimid ag foilsiú alt úsáideach ar an ábhar.

Polasaí pasfhocail a chruthú i Linux

Sa rang teagaisc roimhe seo d'inis muid duit conas é a úsáid pam_cracklibpasfhocail ar chórais a dhéanamh níos casta Hata Dearg 6 nó CentOS. I Red Hat 7 pam_pwquality ionad cracklib mar pam modúl réamhshocraithe chun pasfhocail a sheiceáil. Modúl pam_pwquality tacaíocht freisin ar Ubuntu agus CentOS, chomh maith le go leor OSes eile. Déanann an modúl seo sé éasca polasaithe pasfhocail a chruthú chun a chinntiú go nglacann úsáideoirí le do chaighdeáin láidreachta pasfhocal.

Ar feadh i bhfad, ba é an cur chuige coitianta maidir le pasfhocail ná iallach a chur ar an úsáideoir cás uachtair, litreacha beaga, uimhreacha nó siombailí eile a úsáid. Tá na bunrialacha seo maidir le castacht focal faire curtha chun cinn go forleathan le deich mbliana anuas. Tá go leor plé déanta faoi cé acu an dea-chleachtas é seo nó nach ea. Ba í an phríomhargóint in aghaidh coinníollacha casta den sórt sin a shocrú ná go scríobhfadh úsáideoirí pasfhocail ar phíosaí páipéir agus go stóráiltear iad go neamhdhaingean.

Cuireann polasaí eile a cuireadh faoi cheist le déanaí iachall ar úsáideoirí a bpasfhocail a athrú gach x lá. Tá roinnt staidéar déanta a léirigh go bhfuil sé seo díobhálach do shábháilteacht freisin.

Scríobhadh go leor alt ar ábhar an phlé seo, rud a thugann bunús le dearcadh amháin nó eile. Ach ní hé seo an rud a phléfaimid san Airteagal seo. Labhróidh an t-alt seo faoi conas castacht an fhocail faire a shocrú i gceart seachas an beartas slándála a bhainistiú.

Socruithe Polasaí Pasfhocal

Anseo thíos feicfidh tú na roghanna beartais pasfhocail agus cur síos gairid ar gach ceann acu. Tá go leor acu cosúil leis na paraiméadair sa mhodúl cracklib. Fágann an cur chuige seo go mbeidh sé níos éasca do pholasaithe a aistriú ón gcóras oidhreachta.

  • diosc – Líon na gcarachtar i do phasfhocal nua nár cheart a bheith i do sheanphasfhocal. (Réamhshocrú 5)
  • mionnán - Íosfhad pasfhocail. (Réamhshocrú 9)
  • creidmheas – An t-uaslíon creidmheasanna chun carachtair chás uachtair a úsáid (má pharaiméadar > 0), nó an t-íoslíon atá riachtanach de charachtair chás uachtair (má bparaiméadar < 0). Is é 1 an réamhshocrú.
  • creidmheas — An t-uaslíon creidmheasanna chun carachtair cháis íochtair a úsáid (má pharaiméadar > 0), nó an t-íoslíon atá riachtanach de charachtair litreacha beaga (más paraiméadar < 0). Is é 1 an réamhshocrú.
  • creidmheas — An t-uaslíon creidmheasanna chun digití a úsáid (má pharaiméadar > 0), nó íoslíon na ndigit a theastaíonn (má bparaiméadar < 0). Is é 1 an réamhshocrú.
  • creidmheas — An t-uaslíon creidmheasanna chun siombailí eile a úsáid (má pharaiméadar > 0), nó an líon íosta siombailí eile a theastaíonn (má paraiméadar < 0). Is é 1 an réamhshocrú.
  • minrang – Socraíonn sé líon na ranganna a theastaíonn. I measc na ranganna tá na paraiméadair thuas (carachtair cás uachtair, carachtair chás íochtair, uimhreacha, carachtair eile). Is é 0 an réamhshocrú.
  • uasréimse – An t-uaslíon uaireanta is féidir carachtar a athdhéanamh i bpasfhocal. Is é 0 an réamhshocrú.
  • uasaicme athuair — An t-uaslíon carachtar as a chéile i rang amháin. Is é 0 an réamhshocrú.
  • seiceálaí seiceála – Seiceálann an bhfuil aon fhocail as teaghráin GECOS an úsáideora sa phasfhocal. (Faisnéis úsáideora, i.e. fíorainm, suíomh, srl.) Is é 0 (as) an réamhshocrú.
  • dictpath – Rachaimid chuig foclóirí cracklib.
  • drochfhocail – Focail spásscartha atá toirmiscthe i bpasfhocail (Ainm na cuideachta, an focal “pasfhocal”, etc.).

Má fuaimeanna an coincheap na n-iasachtaí aisteach, tá sé ceart go leor, tá sé gnáth. Labhróimid níos mó faoi seo sna hailt seo a leanas.

Cumraíocht Beartas Pasfhocal

Sula dtosaíonn tú ag eagarthóireacht comhaid chumraíochta, is dea-chleachtas é bunbheartas pasfhocail a scríobh síos roimh ré. Mar shampla, úsáidfimid na rialacha deacrachta seo a leanas:

  • Caithfidh 15 charachtar ar a laghad a bheith ag an bhfocal faire.
  • Níor cheart an carachtar céanna a athdhéanamh níos mó ná dhá uair sa phasfhocal.
  • Is féidir ranganna carachtair a athdhéanamh suas le ceithre huaire i bpasfhocal.
  • Caithfidh carachtair ó gach rang a bheith sa phasfhocal.
  • Caithfidh 5 charachtar nua a bheith sa phasfhocal nua i gcomparáid leis an seancheann.
  • Cumasaigh seiceáil GECOS.
  • Cosc ar na focail “focal faire, pas, focal, putorius”

Anois go bhfuil an polasaí leagtha amach againn, is féidir linn an comhad a chur in eagar /etc/security/pwquality.confriachtanais castachta pasfhocail a mhéadú. Anseo thíos tá comhad samplach le tuairimí chun tuiscint níos fearr a fháil. 

# Make sure 5 characters in new password are new compared to old password
difok = 5
# Set the minimum length acceptable for new passwords
minlen = 15
# Require at least 2 digits
dcredit = -2
# Require at least 2 upper case letters
ucredit = -2
# Require at least 2 lower case letters
lcredit = -2
# Require at least 2 special characters (non-alphanumeric)
ocredit = -2
# Require a character from every class (upper, lower, digit, other)
minclass = 4
# Only allow each character to be repeated twice, avoid things like LLL
maxrepeat = 2
# Only allow a class to be repeated 4 times
maxclassrepeat = 4
# Check user information (Real name, etc) to ensure it is not used in password
gecoscheck = 1
# Leave default dictionary path
dictpath =
# Forbid the following words in passwords
badwords = password pass word putorius

Mar a d’fhéadfadh a bheith tugtha faoi deara agat, tá roinnt paraiméadair inár gcomhad iomarcach. Mar shampla, an paraiméadar minclass iomarcach mar go bhfuil ar a laghad dhá charachtar ón rang in úsáid againn cheana féin ag baint úsáide as réimsí [u,l,d,o]credit. Tá ár liosta focal nach féidir a úsáid iomarcach freisin, ós rud é go bhfuil cosc ​​againn aon rang a athrá 4 huaire (tá gach focal ar ár liosta scríofa i litreacha beaga). Níl na roghanna seo curtha san áireamh agam ach chun a léiriú conas iad a úsáid chun do pholasaí pasfhocail a chumrú.
Nuair a bheidh do pholasaí cruthaithe agat, is féidir leat iallach a chur ar úsáideoirí a bpasfhocail a athrú an chéad uair eile a logálann siad isteach. córas.

Rud eile aisteach fhéadfadh a bheith agat faoi deara go bhfuil na réimsí [u,l,d,o]credit uimhir dhiúltach a bheith ann. Tá sé seo amhlaidh toisc go dtabharfaidh uimhreacha atá níos mó ná nó cothrom le 0 creidiúint duit as an gcarachtar i do phasfhocal a úsáid. Má tá uimhir dhiúltach sa réimse, ciallaíonn sé go bhfuil cainníocht áirithe ag teastáil.

Cad is iasachtaí ann?

Glaoim iasachtaí orthu toisc go gcuireann sin a gcuspóir in iúl chomh cruinn agus is féidir. Má tá luach na bparaiméadar níos mó ná 0, cuireann tú roinnt "creidmheasanna carachtar" comhionann le "x" le fad an fhocail faire. Mar shampla, más rud é go léir paraiméadair (u,l,d,o)credit socraithe go 1 agus ba é an fad pasfhocal riachtanach ná 6, ansin beidh 6 charachtar uait chun an ceanglas fad a shásamh mar go dtabharfaidh gach cás uachtair, cás íochtair, digit nó carachtar eile creidiúint amháin duit.

Má shuiteáil tú dcredit ag 2, d'fhéadfá go teoiriciúil pasfhocal a úsáid atá 9 gcarachtar ar fad agus 2 chreidmheas carachtar a fháil le haghaidh uimhreacha, agus ansin d'fhéadfadh fad an fhocail faire a bheith 10 cheana féin.

Féach ar an sampla seo. Shocraigh mé fad an fhocail faire go 13, leag mé creidmheas go 2, agus gach rud eile go 0.

$ pwscore
 Thisistwelve
 Password quality check failed:
  The password is shorter than 13 characters

$ pwscore
 Th1sistwelve
 18

Theip ar mo chéad seiceáil toisc go raibh an focal faire níos lú ná 13 carachtar ar fad. An chéad uair eile a d’athraigh mé an litir “I” go dtí an uimhir “1” agus fuair mé dhá chreidmheas do na huimhreacha, a rinne an pasfhocal cothrom le 13.

Tástáil pasfhocal

Pacáiste libpwquality soláthraíonn sé an fheidhmiúlacht a thuairiscítear san alt. Tagann sé le clár freisin pwscore, atá deartha chun castacht phasfhocal a sheiceáil. D’úsáideamar thuas é chun iasachtaí a sheiceáil.
Fóntais pwscore léann ó stdin. Rith an fóntais agus scríobh do phasfhocal, taispeánfaidh sé earráid nó luach ó 0 go 100.

Baineann scór cáilíochta an fhocail faire leis an bparaiméadar minlen sa chomhad cumraíochta. Go ginearálta, meastar scór níos lú ná 50 mar “ghnáthphasfhocal”, agus meastar scór os cionn é mar “phasfhocal láidir”. Pasfhocal ar bith a théann seiceálacha cáilíochta (go háirithe fíorú éigeantach cracklib) ionsaithe foclóir a sheasamh, agus pasfhocal le scór os cionn 50 leis an suíomh minlen fiú de réir réamhshocraithe brute force ionsaithe.

Conclúid

coigeartú pwquality - tá sé éasca agus simplí i gcomparáid leis an míchaoithiúlacht úsáide cracklib le eagarthóireacht comhaid díreach pam. Sa treoir seo, tá gach rud a bheidh uait clúdaithe againn agus tú ag bunú polasaithe pasfhocail ar Red Hat 7, CentOS 7, agus fiú córais Ubuntu. Labhraíomar freisin faoi choincheap na n-iasachtaí, rud is annamh a scríobhtar go mion, agus mar sin is minic a d'fhan an t-ábhar seo doiléir dóibh siúd nach raibh teacht orthu roimhe seo.

Foinsí:

leathanach fear pwquality
leathanach fear pam_pwquality
leathanach fear pwscore

Naisc úsáideacha:

Pasfhocail Shlán a Roghnú - Bruce Schneier
Pléann Lorrie Faith Cranor a cuid staidéir pasfhocail ag CMU
An cartún Infamous xkcd ar eantrópachta

Foinse: will.com

Add a comment