Versi anyar saka passwdqc, sakumpulan piranti kanggo ngawasi kerumitan sandhi lan frasa sandi, wis dirilis. Iki kalebu modul pam_passwdqc, pwqcheck, pwqfilter (ditambahake ing versi iki), lan program pwqgen kanggo digunakake kanthi manual utawa saka skrip, uga perpustakaan libpasswdqc. Sistem sing didhukung yaiku sistem nganggo PAM (umume Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), lan tanpa PAM (antarmuka passwordcheck ing OpenBSD didhukung, binding kanggo nggunakake pwqcheck saka PHP kalebu, ana versi mbayar kanggo Windows, lan program lan pustaka uga bisa digunakake ing sistem liyane).
Dibandhingake karo versi sadurunge, dhukungan wis ditambahake kanggo file panyaring sandhi eksternal, kalebu sing binar, sing saiki ngetrapake filter cuckoo sing luwih apik. Filter iki dijamin ora ngidini sandhi sing dicekal, nanging kadhangkala bisa ngasilake positif palsu, kemungkinan sing bisa diabaikan amarga setelan lan algoritma sing digunakake ing passwdqc. Mriksa sandhi kanggo dilebokake ing filter ora mbutuhake luwih saka rong maca acak saka disk, sing cepet banget lan umume ora nggawe beban sing berlebihan. server.
Kanggo nggawe lan nggarap saringan binar, program pwqfilter wis ditambahake menyang passwdqc. Bisa nggawe panyaring saka dhaptar sandhi dhewe lan saka hash MD4 utawa NTLM. Dhukungan kanggo hash NTLM ngidini sampeyan ngimpor sandhi saka dhaptar HIBP (Sandhi Pwned) sing disebarake ing formulir iki. Akeh karya wis nandur modhal kanggo ngoptimalake pwqfilter kanggo kacepetan, compactness saka saringan asil, lan uga tingkat positif palsu. Contone, nggawe 98% load factor cuckoo Filter saka 7 GiB (21 GB) pwned-passwords-ntlm-ordered-by-hash-v22.txt file kanthi luwih saka 613 yuta larik mbutuhake 8 menit ing Core i7-4770K. prosesor . Filter asil njupuk munggah 2.3 GiB (2.5 GB) lan duwe tingkat positif palsu watara 1 ing 1.15 milyar. Kanthi faktor beban target sing luwih cilik, panyaring bisa digawe luwih cepet lan bakal duwe tingkat positif palsu sing luwih murah, nanging ukurane bakal luwih gedhe.
passwdqc nindakake tugas sing apik banget kanggo ora nglilani sandhi sing lemah tanpa nggunakake file eksternal. Panggunaan kasebut bisa uga nambah efisiensi passwdqc kanthi luwih sithik utawa ora ana alangan tambahan kanggo pangguna, utawa ngidini watesan liyane santai. Nguji sandhi sing dipilih pangguna marang bocor sing dikawruhi dianjurake dening NIST. Kanggo proyek Openwall, iki minangka kesempatan potensial kanggo mbiayai pangembangan passwdqc (lan ora mung) liwat adol saringan sing wis siap, tanpa mbatesi kemampuan pangguna kanggo nggawe saringan kanthi nggunakake program pwqfilter sing dirilis ing lisensi gratis.
pwqfilter dianggo ing strings kasepakatan lan bisa digunakake tinimbang grep kanggo akeh tujuan, malah sing ora ana hubungane karo sandhi lan keamanan. Kanthi elinga iki, pwqfilter duwe sawetara opsi sing padha karo sing ana ing grep, supaya ora nggunakake jeneng pilihan sing bakal konflik karo sing ana ing grep, lan nggunakake kode bali sing padha karo grep.
Kanggo tugas ing ngendi positip palsu banget ora dikarepake, levele bisa dikurangi, contone, dadi siji per quintillion (miliar milyar) kanthi faktor beban nganti 44%. (Saringan cuckoo klasik ora nyedhiyakake pangurangan sing signifikan ing tingkat positif palsu nalika faktor beban dikurangi. Ing passwdqc iki digayuh amarga dandan ing algoritma).
Source: opennet.ru
