Објављена је нова верзија програма passwdqc, скупа алата за праћење сложености лозинки и приступних фраза. Она укључује модул pam_passwdqc, програме pwqcheck, pwqfilter (додат у овој верзији) и pwqgen за ручну употребу или из скрипти, као и библиотеку libpasswdqc. Подржани су системи са PAM-ом (већина Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), и без PAM-а (интерфејс за проверу лозинки у OpenBSD-у је подржан, укључено је повезивање за коришћење pwqcheck-а из PHP-а, постоји плаћена верзија за Windows, а програми и библиотека се могу користити и на другим системима).
У поређењу са претходним верзијама, додата је подршка за екстерне датотеке за филтрирање лозинки, укључујући бинарне, које тренутно имплементирају побољшани „кукавичји“ филтер. Овај филтер гарантовано не пропушта ниједну забрањену лозинку, али повремено може произвести лажно позитивне резултате, чија је вероватноћа занемарљива с обзиром на подешавања и алгоритам који се користи у passwdqc. Провера лозинке за укључивање у филтер захтева највише два насумична читања са диска, што је веома брзо и генерално не ствара прекомерно оптерећење. сервер.
За креирање и рад са бинарним филтерима, програм пвкфилтер је додат пассвдкц. Може да креира филтер и са листе самих лозинки и из њихових МД4 или НТЛМ хешева. Подршка за НТЛМ хешове вам омогућава да увезете лозинке са листе ХИБП (Пвнед Пассвордс) која се дистрибуира у овом обрасцу. Много рада је уложено у оптимизацију пвкфилтер за брзину, компактност резултујућих филтера, као и ниво лажних позитивних резултата. На пример, креирање цуцкоо филтера са фактором оптерећења од 98% из датотеке пвнед-пассвордс-нтлм-ордеред-би-хасх-в7.ткт од 21 ГиБ (22 ГБ) са преко 613 милиона редова траје око 8 минута на Цоре и7-4770К процесор . Добијени филтер заузима 2.3 ГиБ (2.5 ГБ) и има стопу лажних позитивних резултата од око 1 од 1.15 милијарди. Са мањим циљним фактором оптерећења, филтер се може креирати много брже и имаће још нижу стопу лажних позитивних резултата, али ће његова величина бити већа.
пассвдкц ради веома добар посао да не пропушта слабе лозинке без коришћења спољних датотека. Њихова употреба може још више побољшати ефикасност пассвдкц са мало или нимало додатних непријатности за кориснике, или може омогућити ублажавање других ограничења. НИСТ препоручује тестирање кориснички изабраних лозинки у односу на познато цурење. За Опенвалл пројекат, ово је потенцијална прилика да се финансира развој пассвдкц (и не само) кроз продају готових филтера, без ограничавања могућности корисника да сами креирају филтере користећи програм пвкфилтер који је објављен под бесплатном лиценцом.
пвкфилтер ради на произвољним стринговима и може се користити уместо греп у многе сврхе, чак и оне које се не односе на лозинке и безбедност. Имајући ово на уму, пвкфилтер има неколико опција сличних онима у греп, избегава коришћење имена опција која би била у сукобу са онима у греп, и користи исте повратне кодове као и греп.
За задатке где су лажни позитивни резултати веома непожељни, њихов ниво се може смањити, на пример, на један по квинтилион (милијарду милијарди) са фактором оптерећења до 44%. (Класични цуцкоо филтер не обезбеђује тако значајно смањење нивоа лажних позитивних резултата када се смањи фактор оптерећења. У пассвдкц то се постиже захваљујући побољшањима у алгоритму).
Извор: опеннет.ру
