Нусхаи нави passwdqc, маҷмӯи абзорҳо барои назорати мураккабии паролҳо ва ибораҳои парол, бароварда шуд. Он модули pam_passwdqc, pwqcheck, pwqfilter (дар ин версия илова карда шудааст) ва барномаҳои pwqgen барои истифода дастӣ ё аз скриптҳо, инчунин китобхонаи libpasswdqc-ро дар бар мегирад. Системаҳо бо PAM дастгирӣ мешаванд (аксарияти... Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX) ва бе PAM (интерфейси passwordcheck дар OpenBSD дастгирӣ мешавад, пайвасткунӣ барои истифодаи pwqcheck аз PHP дохил карда шудааст, версияи пулакӣ барои он мавҷуд аст Windows, ва барномаҳо ва китобхонаро инчунин дар дигар системаҳо истифода бурдан мумкин аст).
Дар муқоиса бо версияҳои қаблӣ, барои файлҳои филтркунии пароли беруна, аз ҷумла файлҳои дуӣ, ки айни замон филтри беҳтаршудаи кукуро истифода мебаранд, дастгирӣ илова карда шудааст. Ин филтр кафолат медиҳад, ки ба ягон пароли манъшуда иҷозат намедиҳад, аммо баъзан метавонад мусбатҳои бардурӯғро ба вуҷуд орад, ки эҳтимолияти он бо назардошти танзимот ва алгоритми истифодашуда дар passwdqc ночиз аст. Санҷиши парол барои дохил кардан ба филтр на бештар аз ду хондани тасодуфиро аз диск талаб мекунад, ки хеле зуд аст ва одатан бори аз ҳад зиёдро ба вуҷуд намеорад. сервер.
Барномаи pwqfilter барои эҷод ва кор бо филтрҳои дуӣ ба passwdqc илова карда шудааст. Он метавонад филтрро аз рӯйхати худи паролҳо ё аз хэшҳои MD4 ё NTLM-и онҳо эҷод кунад. Дастгирии хэшҳои NTLM имкон медиҳад, ки паролҳо аз рӯйхати HIBP (Pwned Passwords) ворид карда шаванд, ки дар ин шакл паҳн карда мешавад. Барои беҳтар кардани pwqfilter барои иҷрои кор, фишурда будани филтрҳои натиҷавӣ ва суръати мусбати бардурӯғ кӯшиши зиёд сарф шудааст. Масалан, эҷоди филтри куку бо омили боркунии 98% аз файли pwned-passwords-ntlm-ordered-by-hash-v7.txt, ки 21 GiB (22 GB) аст ва зиёда аз 613 миллион сатр дорад, тақрибан 8 дақиқа дар протсессори Core i7-4770K вақтро мегирад. Филтри ҳосилшуда 2.3 GiB (2.5 GB)-ро ишғол мекунад ва суръати мусбати бардурӯғи тақрибан 1 аз 1.15 миллиард дорад. Бо коэффисиенти камтари сарбории мақсаднок, филтрро хеле зудтар сохтан мумкин аст ва сатҳи мусбати бардурӯғи боз ҳам пасттар хоҳад дошт, аммо андозаи он калонтар хоҳад буд.
passwdqc бе истифодаи файлҳои беруна дар пешгирии паролҳои заиф кори хеле хубе анҷом медиҳад. Истифодаи файлҳои беруна метавонад самаранокии passwdqc-ро бо нороҳатии ҳадди ақали корбар беҳтар созад ё метавонад имкон диҳад, ки маҳдудиятҳои дигар сабук карда шаванд. NIST тавсия медиҳад, ки паролҳои интихобкардаи корбарро аз ихроҷи маълум тафтиш кунед. Барои лоиҳаи Openwall, ин эҳтимолан маблағгузориро барои таҳияи passwdqc (ва дар ҷойҳои дигар) тавассути фурӯши филтрҳои тайёр таъмин мекунад ва дар айни замон ба корбарон имкон медиҳад, ки филтрҳои худро бо истифода аз барномаи ройгони иҷозатномадори pwqfilter эҷод кунанд.
pwqfilter бо сатрҳои ихтиёрӣ кор мекунад ва онро ба ҷои grep барои бисёр мақсадҳо, ҳатто онҳое, ки ба паролҳо ва амният алоқаманд нестанд, истифода бурдан мумкин аст. Бо дарназардошти ин, pwqfilter якчанд имконоти монанд ба имконоти grep дорад, аз номҳои имконоти мухолиф бо имконоти grep худдорӣ мекунад ва ҳамон рамзҳои бозгаштро, ки grep доранд, истифода мебарад.
Барои вазифаҳое, ки натиҷаҳои мусбати бардурӯғ хеле номатлубанд, суръати онҳоро, масалан, то як дар квинтиллон (як миллиард миллиард) бо коэффисиенти боркунӣ то 44% кам кардан мумкин аст. (Филтри классикии куку бо коэффисиенти боркунии паст чунин коҳиши назарраси натиҷаҳои мусбати бардурӯғро таъмин намекунад. Дар passwdqc, ин тавассути такмилдиҳии алгоритмӣ ба даст оварда мешавад.)
Манбаъ: opennet.ru
