పాస్వర్డ్లు మరియు పాస్ఫ్రేజ్ల సంక్లిష్టతను పర్యవేక్షించే సాధనాల సముదాయమైన passwdqc యొక్క కొత్త వెర్షన్ విడుదల చేయబడింది. ఇందులో మాన్యువల్గా లేదా స్క్రిప్ట్ల నుండి ఉపయోగించడానికి pam_passwdqc మాడ్యూల్, pwqcheck, pwqfilter (ఈ వెర్షన్లో జోడించబడింది), మరియు pwqgen ప్రోగ్రామ్లతో పాటు libpasswdqc లైబ్రరీ కూడా ఉన్నాయి. PAM ఉన్న సిస్టమ్లకు మద్దతు ఉంది (చాలా వరకు). Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), మరియు PAM లేకుండా (OpenBSDలోని పాస్వర్డ్చెక్ ఇంటర్ఫేస్కు మద్దతు ఉంది, PHP నుండి pwqcheckని ఉపయోగించడానికి ఒక బైండింగ్ చేర్చబడింది, దీనికి చెల్లింపు వెర్షన్ కూడా ఉంది) Windowsమరియు ప్రోగ్రామ్లు మరియు లైబ్రరీని ఇతర సిస్టమ్లలో కూడా ఉపయోగించవచ్చు).
మునుపటి వెర్షన్లతో పోలిస్తే, బైనరీతో సహా బాహ్య పాస్వర్డ్ ఫిల్టరింగ్ ఫైల్లకు మద్దతు జోడించబడింది, ఇవి ప్రస్తుతం మెరుగైన కుకూ ఫిల్టర్ను అమలు చేస్తున్నాయి. ఈ ఫిల్టర్ ఎటువంటి నిషేధించబడిన పాస్వర్డ్లను అనుమతించదని హామీ ఇవ్వబడింది, కానీ అప్పుడప్పుడు తప్పుడు పాజిటివ్లను ఉత్పత్తి చేయవచ్చు, passwdqcలో ఉపయోగించే సెట్టింగ్లు మరియు అల్గోరిథం కారణంగా దీని సంభావ్యత చాలా తక్కువ. ఫిల్టర్లో చేర్చడానికి పాస్వర్డ్ను తనిఖీ చేయడానికి డిస్క్ నుండి రెండు కంటే ఎక్కువ యాదృచ్ఛిక రీడ్లు అవసరం లేదు, ఇది చాలా వేగంగా ఉంటుంది మరియు సాధారణంగా అధిక లోడ్ను సృష్టించదు. సర్వర్.
బైనరీ ఫిల్టర్లను సృష్టించడానికి మరియు పని చేయడానికి, pwqfilter ప్రోగ్రామ్ passwdqcకి జోడించబడింది. ఇది పాస్వర్డ్ల జాబితా నుండి మరియు వాటి MD4 లేదా NTLM హ్యాష్ల నుండి ఫిల్టర్ను సృష్టించగలదు. NTLM హ్యాష్లకు మద్దతు ఈ ఫారమ్లో పంపిణీ చేయబడిన HIBP (Pwned పాస్వర్డ్లు) జాబితా నుండి పాస్వర్డ్లను దిగుమతి చేసుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. వేగం, ఫలిత ఫిల్టర్ల కాంపాక్ట్నెస్ మరియు తప్పుడు పాజిటివ్ల స్థాయి కోసం pwqfilterని ఆప్టిమైజ్ చేయడంలో చాలా పని పెట్టుబడి పెట్టబడింది. ఉదాహరణకు, 98 మిలియన్లకు పైగా వరుసలతో 7 GiB (21 GB) pwned-passwords-ntlm-ordered-by-hash-v22.txt ఫైల్ నుండి 613% లోడ్ ఫ్యాక్టర్ కోకిల ఫిల్టర్ని సృష్టించడానికి కోర్ i8-7Kలో దాదాపు 4770 నిమిషాలు పడుతుంది. ప్రాసెసర్. ఫలితంగా ఫిల్టర్ 2.3 GiB (2.5 GB) తీసుకుంటుంది మరియు 1 బిలియన్లలో 1.15 తప్పుడు సానుకూల రేటును కలిగి ఉంటుంది. చిన్న టార్గెట్ లోడ్ ఫ్యాక్టర్తో, ఫిల్టర్ చాలా వేగంగా సృష్టించబడుతుంది మరియు ఇంకా తక్కువ ఫాల్స్ పాజిటివ్ రేట్ ఉంటుంది, కానీ దాని పరిమాణం పెద్దగా ఉంటుంది.
passwdqc బాహ్య ఫైల్లను ఉపయోగించకుండా బలహీనమైన పాస్వర్డ్లను అనుమతించకుండా చాలా మంచి పని చేస్తుంది. వాటి ఉపయోగం పాస్డబ్ల్యుడిక్యూసి సామర్థ్యాన్ని మరింత మెరుగుపరుస్తుంది లేదా వినియోగదారులకు అదనపు అసౌకర్యం లేకుండా చేయవచ్చు లేదా ఇతర పరిమితులను సడలించడానికి అనుమతించవచ్చు. తెలిసిన లీక్లకు వ్యతిరేకంగా వినియోగదారు ఎంచుకున్న పాస్వర్డ్లను పరీక్షించడం NIST ద్వారా సిఫార్సు చేయబడింది. ఓపెన్వాల్ ప్రాజెక్ట్ కోసం, ఉచిత లైసెన్స్ క్రింద విడుదల చేయబడిన pwqfilter ప్రోగ్రామ్ను ఉపయోగించి ఫిల్టర్లను సృష్టించే వినియోగదారుల సామర్థ్యాన్ని పరిమితం చేయకుండా, రెడీమేడ్ ఫిల్టర్ల విక్రయం ద్వారా passwdqc (మరియు మాత్రమే కాదు) అభివృద్ధికి ఆర్థిక సహాయం చేయడానికి ఇది ఒక సంభావ్య అవకాశం.
pwqfilter ఏకపక్ష స్ట్రింగ్లపై పనిచేస్తుంది మరియు పాస్వర్డ్లు మరియు భద్రతకు సంబంధించినవి కానప్పటికీ అనేక ప్రయోజనాల కోసం grepకి బదులుగా ఉపయోగించవచ్చు. దీన్ని దృష్టిలో ఉంచుకుని, pwqfilter grepలో ఉన్న వాటితో సమానమైన అనేక ఎంపికలను కలిగి ఉంది, grepలో ఉన్న వాటితో విభేదించే ఎంపిక పేర్లను ఉపయోగించకుండా చేస్తుంది మరియు grep వలె అదే రిటర్న్ కోడ్లను ఉపయోగిస్తుంది.
తప్పుడు పాజిటివ్లు చాలా అవాంఛనీయమైన పనుల కోసం, వాటి స్థాయిని 44% వరకు లోడ్ ఫ్యాక్టర్తో క్వింటిలియన్కి ఒకటికి (బిలియన్ బిలియన్) తగ్గించవచ్చు. (క్లాసిక్ కోకిల ఫిల్టర్ లోడ్ ఫ్యాక్టర్ని తగ్గించినప్పుడు తప్పుడు పాజిటివ్ల స్థాయిలో అటువంటి గణనీయమైన తగ్గింపును అందించదు. passwdqcలో ఇది అల్గారిథమ్లో మెరుగుదలల కారణంగా సాధించబడుతుంది).
మూలం: opennet.ru
