கடவுச்சொற்கள் மற்றும் கடவுச்சொற்றொடர்களின் சிக்கலான தன்மையைக் கண்காணிப்பதற்கான கருவிகளின் தொகுப்பான passwdqc-இன் புதிய பதிப்பு வெளியிடப்பட்டுள்ளது. இதில், கைமுறையாகவோ அல்லது ஸ்கிரிப்டுகளிலிருந்தோ பயன்படுத்துவதற்கான pam_passwdqc மாட்யூல், pwqcheck, pwqfilter (இந்தப் பதிப்பில் சேர்க்கப்பட்டது), மற்றும் pwqgen நிரல்கள், அத்துடன் libpasswdqc நூலகமும் அடங்கும். PAM உள்ள கணினிகள் (பெரும்பாலானவை) ஆதரிக்கப்படுகின்றன. Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), மற்றும் PAM இல்லாமல் (OpenBSD-இல் உள்ள passwordcheck இடைமுகம் ஆதரிக்கப்படுகிறது, PHP-இலிருந்து pwqcheck-ஐப் பயன்படுத்துவதற்கான ஒரு பிணைப்பு சேர்க்கப்பட்டுள்ளது, இதற்கான கட்டணப் பதிப்பும் உள்ளது). Windowsமேலும், இந்த நிரல்களையும் நூலகத்தையும் மற்ற கணினி அமைப்புகளிலும் பயன்படுத்தலாம்.
முந்தைய பதிப்புகளுடன் ஒப்பிடும்போது, வெளிப்புற கடவுச்சொல் வடிகட்டுதல் கோப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது, இதில் பைனரி கோப்புகளும் அடங்கும், இவை தற்போது மேம்படுத்தப்பட்ட குக்கூ வடிப்பானைச் செயல்படுத்துகின்றன. இந்த வடிப்பான் எந்த தடைசெய்யப்பட்ட கடவுச்சொற்களையும் அனுமதிக்காது என்று உத்தரவாதம் அளிக்கப்படுகிறது, ஆனால் எப்போதாவது தவறான நேர்மறைகளை உருவாக்கக்கூடும், passwdqc இல் பயன்படுத்தப்படும் அமைப்புகள் மற்றும் வழிமுறையைப் பொறுத்தவரை இதன் நிகழ்தகவு மிகக் குறைவு. வடிப்பானில் சேர்ப்பதற்கான கடவுச்சொல்லைச் சரிபார்க்க வட்டில் இருந்து இரண்டு சீரற்ற வாசிப்புகளுக்கு மேல் தேவையில்லை, இது மிக வேகமானது மற்றும் பொதுவாக அதிகப்படியான சுமையை உருவாக்காது. சர்வர்.
பைனரி வடிப்பான்களை உருவாக்குவதற்கும் வேலை செய்வதற்கும் pwqfilter நிரல் passwdqc இல் சேர்க்கப்பட்டுள்ளது. இது கடவுச்சொற்களின் பட்டியலிலிருந்தோ அல்லது அவற்றின் MD4 அல்லது NTLM ஹாஷ்களிலிருந்தோ ஒரு வடிப்பானை உருவாக்க முடியும். NTLM ஹாஷ்களுக்கான ஆதரவு HIBP (Pwned Passwords) பட்டியலிலிருந்து கடவுச்சொற்களை இறக்குமதி செய்ய அனுமதிக்கிறது, இது இந்த வடிவத்தில் விநியோகிக்கப்படுகிறது. செயல்திறனுக்காக pwqfilter ஐ மேம்படுத்துவதில் கணிசமான முயற்சி முதலீடு செய்யப்பட்டது, இதன் விளைவாக வரும் வடிப்பான்களின் சுருக்கம் மற்றும் தவறான நேர்மறை விகிதம். எடுத்துக்காட்டாக, pwned-passwords-ntlm-ordered-by-hash-v7.txt கோப்பிலிருந்து 98% சுமை காரணியுடன் ஒரு cuckoo வடிகட்டியை உருவாக்குதல், இது 21 GiB (22 GB) மற்றும் 613 மில்லியனுக்கும் அதிகமான வரிகளைக் கொண்டுள்ளது, இது ஒரு Core i7-4770K செயலியில் தோராயமாக 8 நிமிடங்கள் எடுக்கும். இதன் விளைவாக வரும் வடிகட்டி 2.3 GiB (2.5 GB) ஆக்கிரமித்துள்ளது மற்றும் 1.15 பில்லியனில் தோராயமாக 1 என்ற தவறான நேர்மறை விகிதத்தைக் கொண்டுள்ளது. சிறிய இலக்கு சுமை காரணியுடன், வடிகட்டியை மிக வேகமாக உருவாக்க முடியும், மேலும் இது இன்னும் குறைவான தவறான நேர்மறை விகிதத்தைக் கொண்டிருக்கும், ஆனால் அதன் அளவு பெரியதாக இருக்கும்.
வெளிப்புற கோப்புகளைப் பயன்படுத்தாமல் பலவீனமான கடவுச்சொற்களைத் தடுப்பதில் passwdqc மிகச் சிறப்பாக செயல்படுகிறது. வெளிப்புற கோப்புகளைப் பயன்படுத்துவது குறைந்தபட்ச பயனர் சிரமத்துடன் passwdqc இன் செயல்திறனை மேலும் மேம்படுத்தலாம் அல்லது பிற கட்டுப்பாடுகளைத் தளர்த்த அனுமதிக்கலாம். அறியப்பட்ட கசிவுகளுக்கு எதிராக பயனர் தேர்ந்தெடுத்த கடவுச்சொற்களைச் சரிபார்க்க NIST பரிந்துரைக்கிறது. Openwall திட்டத்திற்கு, இது தயாராக தயாரிக்கப்பட்ட வடிப்பான்களை விற்பனை செய்வதன் மூலம் passwdqc மேம்பாட்டிற்கு (மற்றும் பிற இடங்களில்) நிதியுதவியை வழங்குகிறது, அதே நேரத்தில் பயனர்கள் இலவசமாக உரிமம் பெற்ற pwqfilter நிரலைப் பயன்படுத்தி தங்கள் சொந்த வடிப்பான்களை உருவாக்க அனுமதிக்கிறது.
pwqfilter தன்னிச்சையான சரங்களுடன் செயல்படுகிறது மற்றும் grep க்கு பதிலாக பல நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம், கடவுச்சொற்கள் மற்றும் பாதுகாப்புடன் தொடர்பில்லாதவை கூட. இதைக் கருத்தில் கொண்டு, pwqfilter grep இல் உள்ளதைப் போன்ற பல விருப்பங்களைக் கொண்டுள்ளது, grep இல் உள்ளவற்றுடன் முரண்படும் விருப்பப் பெயர்களைத் தவிர்க்கிறது மற்றும் grep போன்ற அதே ரிட்டர்ன் குறியீடுகளைப் பயன்படுத்துகிறது.
தவறான நேர்மறைகள் மிகவும் விரும்பத்தகாத பணிகளுக்கு, அவற்றின் விகிதத்தை, எடுத்துக்காட்டாக, 44% வரை சுமை காரணியுடன் ஒரு குவிண்டிலியனில் ஒன்று (ஒரு பில்லியன் பில்லியன்) ஆகக் குறைக்கலாம். (கிளாசிக் குக்கூ வடிகட்டி குறைந்த சுமை காரணியுடன் தவறான நேர்மறைகளில் இவ்வளவு குறிப்பிடத்தக்க குறைப்பை வழங்காது. passwdqc இல், இது வழிமுறை மேம்பாடுகள் மூலம் அடையப்படுகிறது.)
ஆதாரம்: opennet.ru
