ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ

ಮತ್ತೆ ನಮಸ್ಕಾರಗಳು! ಹೊಸ ಕೋರ್ಸ್ ಗುಂಪಿನ ತರಗತಿಗಳು ನಾಳೆಯಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತವೆ "ಲಿನಕ್ಸ್ ನಿರ್ವಾಹಕರು", ಈ ನಿಟ್ಟಿನಲ್ಲಿ, ನಾವು ವಿಷಯದ ಬಗ್ಗೆ ಉಪಯುಕ್ತ ಲೇಖನವನ್ನು ಪ್ರಕಟಿಸುತ್ತಿದ್ದೇವೆ.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ

ಹಿಂದಿನ ಟ್ಯುಟೋರಿಯಲ್ ನಲ್ಲಿ ನಾವು ಹೇಗೆ ಬಳಸಬೇಕೆಂದು ಹೇಳಿದ್ದೇವೆ pam_cracklibಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೆಚ್ಚು ಸಂಕೀರ್ಣಗೊಳಿಸಲು Red Hat 6 ಅಥವಾ CentOS. Red Hat 7 ರಲ್ಲಿ pam_pwquality ಬದಲಿಸಲಾಗಿದೆ cracklib ಮಾಹಿತಿ pam ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಡೀಫಾಲ್ಟ್ ಮಾಡ್ಯೂಲ್. ಘಟಕ pam_pwquality Ubuntu ಮತ್ತು CentOS, ಹಾಗೆಯೇ ಅನೇಕ ಇತರ OS ಗಳಲ್ಲಿ ಸಹ ಬೆಂಬಲಿತವಾಗಿದೆ. ಬಳಕೆದಾರರು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಸಾಮರ್ಥ್ಯದ ಮಾನದಂಡಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಗಳನ್ನು ರಚಿಸುವುದನ್ನು ಈ ಮಾಡ್ಯೂಲ್ ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

ದೀರ್ಘಕಾಲದವರೆಗೆ, ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗೆ ಸಾಮಾನ್ಯ ವಿಧಾನವೆಂದರೆ ಬಳಕೆದಾರರನ್ನು ದೊಡ್ಡಕ್ಷರ, ಸಣ್ಣಕ್ಷರ, ಸಂಖ್ಯೆಗಳು ಅಥವಾ ಇತರ ಚಿಹ್ನೆಗಳನ್ನು ಬಳಸಲು ಒತ್ತಾಯಿಸುವುದು. ಪಾಸ್ವರ್ಡ್ ಸಂಕೀರ್ಣತೆಗಾಗಿ ಈ ಮೂಲಭೂತ ನಿಯಮಗಳನ್ನು ಕಳೆದ ಹತ್ತು ವರ್ಷಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಪ್ರಚಾರ ಮಾಡಲಾಗಿದೆ. ಇದು ಒಳ್ಳೆಯ ಅಭ್ಯಾಸವೋ ಅಲ್ಲವೋ ಎಂಬ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ಚರ್ಚೆ ನಡೆದಿದೆ. ಅಂತಹ ಸಂಕೀರ್ಣ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಹೊಂದಿಸುವುದರ ವಿರುದ್ಧ ಮುಖ್ಯವಾದ ವಾದವೆಂದರೆ ಬಳಕೆದಾರರು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಾಗದದ ತುಂಡುಗಳಲ್ಲಿ ಬರೆದು ಅಸುರಕ್ಷಿತವಾಗಿ ಸಂಗ್ರಹಿಸುತ್ತಾರೆ.

ಇತ್ತೀಚೆಗೆ ಪ್ರಶ್ನಿಸಲಾದ ಮತ್ತೊಂದು ನೀತಿಯು ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪ್ರತಿ x ದಿನಗಳಿಗೊಮ್ಮೆ ಬದಲಾಯಿಸುವಂತೆ ಒತ್ತಾಯಿಸುತ್ತದೆ. ಇದು ಸುರಕ್ಷತೆಗೂ ಹಾನಿಕಾರಕ ಎಂದು ಕೆಲವು ಅಧ್ಯಯನಗಳು ತೋರಿಸಿವೆ.

ಈ ಚರ್ಚೆಗಳ ವಿಷಯದ ಮೇಲೆ ಅನೇಕ ಲೇಖನಗಳನ್ನು ಬರೆಯಲಾಗಿದೆ, ಇದು ಒಂದು ದೃಷ್ಟಿಕೋನ ಅಥವಾ ಇನ್ನೊಂದನ್ನು ಸಮರ್ಥಿಸುತ್ತದೆ. ಆದರೆ ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಚರ್ಚಿಸುವ ವಿಷಯವಲ್ಲ. ಭದ್ರತಾ ನೀತಿಯನ್ನು ನಿರ್ವಹಿಸುವ ಬದಲು ಪಾಸ್‌ವರ್ಡ್ ಸಂಕೀರ್ಣತೆಯನ್ನು ಹೇಗೆ ಸರಿಯಾಗಿ ಹೊಂದಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಈ ಲೇಖನವು ಮಾತನಾಡುತ್ತದೆ.

ಪಾಸ್ವರ್ಡ್ ನೀತಿ ಸೆಟ್ಟಿಂಗ್ಗಳು

ಕೆಳಗೆ ನೀವು ಪಾಸ್‌ವರ್ಡ್ ನೀತಿ ಆಯ್ಕೆಗಳನ್ನು ಮತ್ತು ಪ್ರತಿಯೊಂದರ ಸಂಕ್ಷಿಪ್ತ ವಿವರಣೆಯನ್ನು ನೋಡುತ್ತೀರಿ. ಅವುಗಳಲ್ಲಿ ಹಲವು ಮಾಡ್ಯೂಲ್ನಲ್ಲಿನ ನಿಯತಾಂಕಗಳನ್ನು ಹೋಲುತ್ತವೆ cracklib. ಈ ವಿಧಾನವು ಪರಂಪರೆ ವ್ಯವಸ್ಥೆಯಿಂದ ನಿಮ್ಮ ನೀತಿಗಳನ್ನು ಪೋರ್ಟ್ ಮಾಡಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

  • ಡಿಫೊಕ್ - ನಿಮ್ಮ ಹೊಸ ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿರುವ ಅಕ್ಷರಗಳ ಸಂಖ್ಯೆ ನಿಮ್ಮ ಹಳೆಯ ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ಇರಬಾರದು. (ಡೀಫಾಲ್ಟ್ 5)
  • ಮಿನ್ಲೆನ್ - ಕನಿಷ್ಠ ಪಾಸ್ವರ್ಡ್ ಉದ್ದ. (ಡೀಫಾಲ್ಟ್ 9)
  • ಕ್ರೆಡಿಟ್ – ದೊಡ್ಡಕ್ಷರ ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಕ್ರೆಡಿಟ್‌ಗಳು (ಪ್ಯಾರಾಮೀಟರ್ > 0 ಆಗಿದ್ದರೆ), ಅಥವಾ ಕನಿಷ್ಠ ಅಗತ್ಯವಿರುವ ದೊಡ್ಡಕ್ಷರ ಅಕ್ಷರಗಳ ಸಂಖ್ಯೆ (ಪ್ಯಾರಾಮೀಟರ್ <0 ಆಗಿದ್ದರೆ). ಡೀಫಾಲ್ಟ್ 1 ಆಗಿದೆ.
  • ಕ್ರೆಡಿಟ್ - ಲೋವರ್ಕೇಸ್ ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಕ್ರೆಡಿಟ್‌ಗಳು (ಪ್ಯಾರಾಮೀಟರ್ > 0 ಆಗಿದ್ದರೆ), ಅಥವಾ ಕನಿಷ್ಠ ಅಗತ್ಯವಿರುವ ಸಣ್ಣ ಅಕ್ಷರಗಳ ಸಂಖ್ಯೆ (ಪ್ಯಾರಾಮೀಟರ್ <0 ಆಗಿದ್ದರೆ). ಡೀಫಾಲ್ಟ್ 1 ಆಗಿದೆ.
  • ಡಿಕ್ರೆಡಿಟ್ - ಅಂಕಿಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಕ್ರೆಡಿಟ್‌ಗಳು (ಪ್ಯಾರಾಮೀಟರ್ > 0 ಆಗಿದ್ದರೆ), ಅಥವಾ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಸಂಖ್ಯೆಯ ಅಂಕೆಗಳು (ಪ್ಯಾರಾಮೀಟರ್ <0 ಆಗಿದ್ದರೆ). ಡೀಫಾಲ್ಟ್ 1 ಆಗಿದೆ.
  • ಕ್ರೆಡಿಟ್ — ಇತರ ಚಿಹ್ನೆಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಕ್ರೆಡಿಟ್‌ಗಳು (ಪ್ಯಾರಾಮೀಟರ್ > 0 ಆಗಿದ್ದರೆ), ಅಥವಾ ಇತರ ಚಿಹ್ನೆಗಳ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಸಂಖ್ಯೆ (ಪ್ಯಾರಾಮೀಟರ್ <0 ಆಗಿದ್ದರೆ). ಡೀಫಾಲ್ಟ್ 1 ಆಗಿದೆ.
  • ಮಿನಕ್ಲಾಸ್ - ಅಗತ್ಯವಿರುವ ತರಗತಿಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ತರಗತಿಗಳು ಮೇಲಿನ ನಿಯತಾಂಕಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ (ಅಪ್ಪರ್ ಕೇಸ್ ಅಕ್ಷರಗಳು, ಲೋವರ್ ಕೇಸ್ ಅಕ್ಷರಗಳು, ಸಂಖ್ಯೆಗಳು, ಇತರ ಅಕ್ಷರಗಳು). ಡೀಫಾಲ್ಟ್ 0 ಆಗಿದೆ.
  • ಗರಿಷ್ಠ ಪುನರಾವರ್ತನೆ - ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ಅಕ್ಷರವನ್ನು ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಬಾರಿ ಪುನರಾವರ್ತಿಸಬಹುದು. ಡೀಫಾಲ್ಟ್ 0 ಆಗಿದೆ.
  • ಗರಿಷ್ಠ ವರ್ಗ ಪುನರಾವರ್ತನೆ - ಒಂದು ತರಗತಿಯಲ್ಲಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಸತತ ಅಕ್ಷರಗಳು. ಡೀಫಾಲ್ಟ್ 0 ಆಗಿದೆ.
  • gecoscheck – ಬಳಕೆದಾರರ GECOS ಸ್ಟ್ರಿಂಗ್‌ಗಳಿಂದ ಪಾಸ್‌ವರ್ಡ್ ಯಾವುದೇ ಪದಗಳನ್ನು ಹೊಂದಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ. (ಬಳಕೆದಾರರ ಮಾಹಿತಿ, ಅಂದರೆ ನಿಜವಾದ ಹೆಸರು, ಸ್ಥಳ, ಇತ್ಯಾದಿ) ಡೀಫಾಲ್ಟ್ 0 (ಆಫ್) ಆಗಿದೆ.
  • ದಿಕ್ಪಥ – ಕ್ರ್ಯಾಕ್ಲಿಬ್ ನಿಘಂಟುಗಳಿಗೆ ಹೋಗೋಣ.
  • ಕೆಟ್ಟ ಪದಗಳು - ಪಾಸ್‌ವರ್ಡ್‌ಗಳಲ್ಲಿ ನಿಷೇಧಿಸಲಾದ ಸ್ಪೇಸ್-ಬೇರ್ಪಡಿಸಿದ ಪದಗಳು (ಕಂಪೆನಿ ಹೆಸರು, ಪದ "ಪಾಸ್‌ವರ್ಡ್", ಇತ್ಯಾದಿ).

ಸಾಲದ ಪರಿಕಲ್ಪನೆ ವಿಚಿತ್ರ ಎನಿಸಿದರೆ ಪರವಾಗಿಲ್ಲ, ಅದು ಸಹಜ. ಮುಂದಿನ ವಿಭಾಗಗಳಲ್ಲಿ ನಾವು ಇದರ ಬಗ್ಗೆ ಹೆಚ್ಚು ಮಾತನಾಡುತ್ತೇವೆ.

ಪಾಸ್ವರ್ಡ್ ನೀತಿ ಸಂರಚನೆ

ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಸಂಪಾದಿಸಲು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು, ಮೂಲಭೂತ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ಮುಂಚಿತವಾಗಿ ಬರೆಯುವುದು ಉತ್ತಮ ಅಭ್ಯಾಸವಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ನಾವು ಈ ಕೆಳಗಿನ ತೊಂದರೆ ನಿಯಮಗಳನ್ನು ಬಳಸುತ್ತೇವೆ:

  • ಪಾಸ್ವರ್ಡ್ ಕನಿಷ್ಠ 15 ಅಕ್ಷರಗಳ ಉದ್ದವನ್ನು ಹೊಂದಿರಬೇಕು.
  • ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ಒಂದೇ ಅಕ್ಷರವನ್ನು ಎರಡು ಬಾರಿ ಹೆಚ್ಚು ಪುನರಾವರ್ತಿಸಬಾರದು.
  • ಅಕ್ಷರ ತರಗತಿಗಳನ್ನು ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ನಾಲ್ಕು ಬಾರಿ ಪುನರಾವರ್ತಿಸಬಹುದು.
  • ಪಾಸ್ವರ್ಡ್ ಪ್ರತಿ ತರಗತಿಯಿಂದ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರಬೇಕು.
  • ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಹಳೆಯದಕ್ಕೆ ಹೋಲಿಸಿದರೆ 5 ಹೊಸ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರಬೇಕು.
  • GECOS ಪರಿಶೀಲನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.
  • "ಪಾಸ್ವರ್ಡ್, ಪಾಸ್, ವರ್ಡ್, ಪ್ಯೂಟೋರಿಯಸ್" ಪದಗಳನ್ನು ನಿಷೇಧಿಸಿ

ಈಗ ನಾವು ನೀತಿಯನ್ನು ರೂಪಿಸಿದ್ದೇವೆ, ನಾವು ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಬಹುದು /etc/security/pwquality.confಪಾಸ್ವರ್ಡ್ ಸಂಕೀರ್ಣತೆಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೆಚ್ಚಿಸಲು. ಉತ್ತಮ ತಿಳುವಳಿಕೆಗಾಗಿ ಕಾಮೆಂಟ್‌ಗಳೊಂದಿಗೆ ಉದಾಹರಣೆ ಫೈಲ್ ಕೆಳಗೆ ಇದೆ. 

# Make sure 5 characters in new password are new compared to old password
difok = 5
# Set the minimum length acceptable for new passwords
minlen = 15
# Require at least 2 digits
dcredit = -2
# Require at least 2 upper case letters
ucredit = -2
# Require at least 2 lower case letters
lcredit = -2
# Require at least 2 special characters (non-alphanumeric)
ocredit = -2
# Require a character from every class (upper, lower, digit, other)
minclass = 4
# Only allow each character to be repeated twice, avoid things like LLL
maxrepeat = 2
# Only allow a class to be repeated 4 times
maxclassrepeat = 4
# Check user information (Real name, etc) to ensure it is not used in password
gecoscheck = 1
# Leave default dictionary path
dictpath =
# Forbid the following words in passwords
badwords = password pass word putorius

ನೀವು ಗಮನಿಸಿದಂತೆ, ನಮ್ಮ ಫೈಲ್‌ನಲ್ಲಿನ ಕೆಲವು ನಿಯತಾಂಕಗಳು ಅನಗತ್ಯವಾಗಿವೆ. ಉದಾಹರಣೆಗೆ, ನಿಯತಾಂಕ minclass ನಾವು ಈಗಾಗಲೇ ಕ್ಷೇತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವರ್ಗದಿಂದ ಕನಿಷ್ಠ ಎರಡು ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಅನಗತ್ಯವಾಗಿದೆ [u,l,d,o]credit. ಯಾವುದೇ ವರ್ಗವನ್ನು 4 ಬಾರಿ ಪುನರಾವರ್ತಿಸುವುದನ್ನು ನಾವು ನಿಷೇಧಿಸಿರುವುದರಿಂದ (ನಮ್ಮ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಎಲ್ಲಾ ಪದಗಳನ್ನು ಸಣ್ಣ ಅಕ್ಷರಗಳಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ) ಬಳಸಲಾಗದ ನಮ್ಮ ಪದಗಳ ಪಟ್ಟಿಯು ಸಹ ಅನಗತ್ಯವಾಗಿದೆ. ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಅವುಗಳನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದನ್ನು ಪ್ರದರ್ಶಿಸಲು ಮಾತ್ರ ನಾನು ಈ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಿದ್ದೇನೆ.
ಒಮ್ಮೆ ನೀವು ನಿಮ್ಮ ನೀತಿಯನ್ನು ರಚಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರು ಮುಂದಿನ ಬಾರಿ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ ಅವರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ನೀವು ಒತ್ತಾಯಿಸಬಹುದು. ಸಿಸ್ಟಮ್.

ನೀವು ಗಮನಿಸಿರಬಹುದು ಮತ್ತೊಂದು ವಿಚಿತ್ರವೆಂದರೆ ಜಾಗ [u,l,d,o]credit ಋಣಾತ್ಮಕ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಏಕೆಂದರೆ 0 ಗಿಂತ ಹೆಚ್ಚಿನ ಅಥವಾ ಸಮನಾಗಿರುವ ಸಂಖ್ಯೆಗಳು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿರುವ ಅಕ್ಷರವನ್ನು ಬಳಸುವುದಕ್ಕೆ ಕ್ರೆಡಿಟ್ ನೀಡುತ್ತದೆ. ಕ್ಷೇತ್ರವು ನಕಾರಾತ್ಮಕ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿರ್ದಿಷ್ಟ ಪ್ರಮಾಣದ ಅಗತ್ಯವಿದೆ ಎಂದರ್ಥ.

ಸಾಲಗಳು ಯಾವುವು?

ನಾನು ಅವುಗಳನ್ನು ಸಾಲ ಎಂದು ಕರೆಯುತ್ತೇನೆ ಏಕೆಂದರೆ ಅದು ಅವರ ಉದ್ದೇಶವನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ನಿಖರವಾಗಿ ತಿಳಿಸುತ್ತದೆ. ಪ್ಯಾರಾಮೀಟರ್ ಮೌಲ್ಯವು 0 ಕ್ಕಿಂತ ಹೆಚ್ಚಿದ್ದರೆ, ನೀವು ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದಕ್ಕೆ "x" ಗೆ ಸಮಾನವಾದ "ಕ್ಯಾರೆಕ್ಟರ್ ಕ್ರೆಡಿಟ್‌ಗಳನ್ನು" ಸೇರಿಸುತ್ತೀರಿ. ಉದಾಹರಣೆಗೆ, ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿದ್ದರೆ (u,l,d,o)credit 1 ಕ್ಕೆ ಹೊಂದಿಸಿ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದವು 6 ಆಗಿತ್ತು, ನಂತರ ಉದ್ದದ ಅಗತ್ಯವನ್ನು ಪೂರೈಸಲು ನಿಮಗೆ 6 ಅಕ್ಷರಗಳು ಬೇಕಾಗುತ್ತವೆ ಏಕೆಂದರೆ ಪ್ರತಿಯೊಂದು ದೊಡ್ಡಕ್ಷರ, ಸಣ್ಣಕ್ಷರ, ಅಂಕೆ ಅಥವಾ ಇತರ ಅಕ್ಷರಗಳು ನಿಮಗೆ ಒಂದು ಕ್ರೆಡಿಟ್ ನೀಡುತ್ತದೆ.

ನೀವು ಸ್ಥಾಪಿಸಿದರೆ dcredit 2 ರಲ್ಲಿ, ನೀವು ಸೈದ್ಧಾಂತಿಕವಾಗಿ 9 ಅಕ್ಷರಗಳ ಉದ್ದವಿರುವ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಸಂಖ್ಯೆಗಳಿಗೆ 2 ಅಕ್ಷರ ಕ್ರೆಡಿಟ್‌ಗಳನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ನಂತರ ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದವು ಈಗಾಗಲೇ 10 ಆಗಿರಬಹುದು.

ಈ ಉದಾಹರಣೆಯನ್ನು ನೋಡಿ. ನಾನು ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದವನ್ನು 13 ಕ್ಕೆ ಹೊಂದಿಸಿದ್ದೇನೆ, ಡಿಕ್ರೆಡಿಟ್ ಅನ್ನು 2 ಗೆ ಹೊಂದಿಸಿದ್ದೇನೆ ಮತ್ತು ಉಳಿದಂತೆ 0 ಗೆ ಹೊಂದಿಸಿದ್ದೇನೆ.

$ pwscore
 Thisistwelve
 Password quality check failed:
  The password is shorter than 13 characters

$ pwscore
 Th1sistwelve
 18

ನನ್ನ ಮೊದಲ ಚೆಕ್ ವಿಫಲವಾಗಿದೆ ಏಕೆಂದರೆ ಪಾಸ್‌ವರ್ಡ್ 13 ಅಕ್ಷರಗಳಿಗಿಂತ ಕಡಿಮೆ ಉದ್ದವಾಗಿದೆ. ಮುಂದಿನ ಬಾರಿ ನಾನು "I" ಅಕ್ಷರವನ್ನು "1" ಸಂಖ್ಯೆಗೆ ಬದಲಾಯಿಸಿದೆ ಮತ್ತು ಸಂಖ್ಯೆಗಳಿಗೆ ಎರಡು ಕ್ರೆಡಿಟ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ, ಅದು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು 13 ಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ.

ಪಾಸ್ವರ್ಡ್ ಪರೀಕ್ಷೆ

ಪ್ಯಾಕೇಜ್ libpwquality ಲೇಖನದಲ್ಲಿ ವಿವರಿಸಿದ ಕಾರ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ ಸಹ ಬರುತ್ತದೆ pwscore, ಪಾಸ್ವರ್ಡ್ ಸಂಕೀರ್ಣತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಸಾಲಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಾವು ಇದನ್ನು ಮೇಲೆ ಬಳಸಿದ್ದೇವೆ.
ಉಪಯುಕ್ತತೆ pwscore ನಿಂದ ಓದುತ್ತದೆ ಸ್ಟಡಿನ್. ಉಪಯುಕ್ತತೆಯನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬರೆಯಿರಿ, ಅದು ದೋಷ ಅಥವಾ ಮೌಲ್ಯವನ್ನು 0 ರಿಂದ 100 ರವರೆಗೆ ಪ್ರದರ್ಶಿಸುತ್ತದೆ.

ಪಾಸ್ವರ್ಡ್ ಗುಣಮಟ್ಟದ ಸ್ಕೋರ್ ಪ್ಯಾರಾಮೀಟರ್ಗೆ ಸಂಬಂಧಿಸಿದೆ minlen ಸಂರಚನಾ ಕಡತದಲ್ಲಿ. ಸಾಮಾನ್ಯವಾಗಿ, 50 ಕ್ಕಿಂತ ಕಡಿಮೆ ಸ್ಕೋರ್ ಅನ್ನು "ಸಾಮಾನ್ಯ ಪಾಸ್ವರ್ಡ್" ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದರ ಮೇಲಿನ ಸ್ಕೋರ್ ಅನ್ನು "ಬಲವಾದ ಪಾಸ್ವರ್ಡ್" ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಗುಣಮಟ್ಟದ ಪರಿಶೀಲನೆಗಳನ್ನು ರವಾನಿಸುವ ಯಾವುದೇ ಪಾಸ್‌ವರ್ಡ್ (ವಿಶೇಷವಾಗಿ ಬಲವಂತದ ಪರಿಶೀಲನೆ cracklib) ನಿಘಂಟಿನ ದಾಳಿಯನ್ನು ತಡೆದುಕೊಳ್ಳಬೇಕು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್‌ನೊಂದಿಗೆ 50 ಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಸ್ಕೋರ್‌ನೊಂದಿಗೆ ಪಾಸ್‌ವರ್ಡ್ minlen ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಹ brute force ದಾಳಿಗಳು.

ತೀರ್ಮಾನಕ್ಕೆ

ಹೊಂದಾಣಿಕೆ pwquality - ಬಳಕೆಯ ಅನಾನುಕೂಲತೆಗೆ ಹೋಲಿಸಿದರೆ ಇದು ಸುಲಭ ಮತ್ತು ಸರಳವಾಗಿದೆ cracklib ನೇರ ಫೈಲ್ ಸಂಪಾದನೆಯೊಂದಿಗೆ pam. ಈ ಮಾರ್ಗದರ್ಶಿಯಲ್ಲಿ, Red Hat 7, CentOS 7, ಮತ್ತು Ubuntu ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಗಳನ್ನು ಹೊಂದಿಸುವಾಗ ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ನಾವು ಒಳಗೊಂಡಿದೆ. ನಾವು ಸಾಲಗಳ ಪರಿಕಲ್ಪನೆಯ ಬಗ್ಗೆಯೂ ಮಾತನಾಡಿದ್ದೇವೆ, ಅದನ್ನು ವಿರಳವಾಗಿ ವಿವರವಾಗಿ ಬರೆಯಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಈ ವಿಷಯವು ಹಿಂದೆ ಎದುರಿಸದವರಿಗೆ ಅಸ್ಪಷ್ಟವಾಗಿ ಉಳಿಯುತ್ತದೆ.

ಮೂಲಗಳು:

ಪಿಡಬ್ಲ್ಯೂಕ್ವಾಲಿಟಿ ಮ್ಯಾನ್ ಪುಟ
pam_pwquality ಮ್ಯಾನ್ ಪುಟ
pwcore ಮ್ಯಾನ್ ಪುಟ

ಉಪಯುಕ್ತ ಲಿಂಕ್‌ಗಳು:

ಸುರಕ್ಷಿತ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಆರಿಸುವುದು - ಬ್ರೂಸ್ ಷ್ನೇಯರ್
ಲಾರಿ ಫೇಯ್ತ್ ಕ್ರಾನರ್ CMU ನಲ್ಲಿ ತನ್ನ ಪಾಸ್‌ವರ್ಡ್ ಅಧ್ಯಯನವನ್ನು ಚರ್ಚಿಸುತ್ತಾಳೆ
ಎಂಟ್ರೊಪಿಯಲ್ಲಿ ಕುಖ್ಯಾತ xkcd ಕಾರ್ಟೂನ್

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ