Wachtwoorden zijn een hoeksteen van account beveiliging voor 60 jaar, nog voor Unix bijna een decennium. Leer hoe u de opdrachtregel of met de GNOME bureaublad omgeving voor het beheren van uw wachtwoorden in Linux.
Hoe te Kiezen van een Sterk Wachtwoord
Het wachtwoord is geboren uit noodzaak. Met de komst van multi-user ‘time-sharing’ computer systemen, het belang van het scheiden van en de bescherming van de gegevens werd duidelijk, en het wachtwoord dat probleem opgelost.
Wachtwoorden zijn nog steeds de meest voorkomende vorm van account verificatie. Twee-factor en multifactor-verificatie verbetert wachtwoord bescherming, en biometrische authenticatie biedt een alternatieve methode van identificatie. Echter, de goede oude wachtwoord is nog steeds bij ons en zal voor een lange tijd te komen. Dit betekent dat je nodig hebt om te weten hoe het beste te maken en ze te gebruiken. Sommige van de oudere praktijken zijn niet langer geldig.
Hier zijn een aantal elementaire regels wachtwoord:
- Gebruik geen wachtwoorden op alle: Gebruik van wachtzinnen voor in de plaats. Drie of vier niet-verwante woorden met elkaar verbonden door leestekens, symbolen of getallen maken het veel moeilijker te kraken dan een string van onwaarheden of een wachtwoord met klinkers verwisseld voor getallen.
- Niet opnieuw gebruiken van wachtwoorden: doe dit op dezelfde of verschillende systemen.
- Deel je wachtwoorden: Wachtwoorden zijn privé. Niet te delen met anderen.
- Niet op basis van wachtwoorden op persoonlijk belangrijke informatie: gebruik geen familieleden namen, sport-teams, favoriete bands, of iets anders dat kan worden in een social engineering of afgeleid zijn van uw social media.
- Gebruik geen patroon wachtwoorden: niet op basis van wachtwoorden op patronen of functie van de toetsen, zoals qwerty, 1q2w3e, enzovoort.
Wachtwoord vervaldatum beleid zijn niet langer de beste praktijk. Als u vaststellen sterke, veilige wachtzinnen, dan kun je alleen wijzigen als u vermoedt dat ze zijn gehackt. Het regelmatig wijzigen van wachtwoorden per ongeluk bevorderen slechte wachtwoord keuzes omdat veel mensen gebruik van een base wachtwoord en voeg gewoon een datum of getal op het einde van het.
Het National Institute of Standards and Technology heeft veel geschreven over wachtwoorden en gebruikers-identificatie en verificatie. Hun reacties zijn openbaar beschikbaar in een Speciale Publicatie 800-63-3: Digitale echtheid.
Het passwd Bestand
Historisch gezien, Unix-achtige operating systemen opgeslagen wachtwoorden, samen met andere informatie over elk-account, in de “/etc/passwd bestand. Vandaag de dag, de “/etc/passwd bestand houdt nog steeds rekening informatie, maar de versleutelde wachtwoorden worden gehouden in de “/etc/shadow” – bestand, dat is de toegang beperkt. Door contrast, iedereen kan zien wat er op de “/etc/passwd bestand.
Een kijkje in de “/etc/passwd bestand, typ het commando:
less /etc/passwd
De inhoud van het bestand worden weergegeven. Laten we eens kijken naar de details voor deze account genaamd “maria.”
Elke lijn vertegenwoordigt een single-account (of een programma dat een “user” account). Er zijn de volgende zeven dubbele punten gescheiden velden:
- Gebruikersnaam: de gebruikersnaam voor De account.
- Wachtwoord: Een “x” geeft aan dat het wachtwoord wordt opgeslagen in het /etc/shadow bestand.
- Gebruikers-ID: De identificatie van de gebruiker voor deze account.
- Groeps-ID: De groeps-id in voor dit account.
- GECOS: Dit staat voor General Electric Uitgebreide Operationele Leidinggevende. Vandaag de dag, het GECOS-veld bestaat uit een set van door komma ‘ s gescheiden informatie over een account. Dit kan onder andere items zoals een persoon de volledige naam, het aantal kamers, of op kantoor en thuis telefoonnummers.
- Huis: Het pad naar de home directory.
- Shell: de Slag wanneer de persoon zich aanmeldt bij de computer.
Lege velden worden vertegenwoordigd door een dubbele punt.
Overigens, de vinger commando haalt zijn informatie uit het GECOS-veld.
vinger maria
GERELATEERD: Hoe Gebruik je de vinger Opdracht op Linux
Het schaduw Bestand
Om te kijken in de “/etc/shadow” bestand, moet u gebruik maken van sudo:
sudo less /etc/shadow
Het bestand wordt weergegeven. Voor elke vermelding in de “/etc/passwd” bestand moet er een vermelding in de “/etc/shadow” – bestand.
Elke lijn staat voor een account, en er zijn negen dubbele punten gescheiden velden:
- Gebruikersnaam: de gebruikersnaam voor De account.
- Het versleutelde wachtwoord: Het versleutelde wachtwoord voor de account in.
- Laatste wijziging: De datum waarop het wachtwoord is voor het laatst gewijzigd.
- Minimum aantal Dagen: Het minimum aantal dagen dat nodig is tussen wachtwoord verandert. De persoon heeft om te wachten dit aantal dagen voordat hij kan het wachtwoord wijzigen. Als dit veld bevat nul, hij kan het wachtwoord wijzigen zo vaak als hij wil.
- Maximum Dagen: Het maximum aantal dagen dat nodig is tussen wachtwoord verandert. Meestal is dit veld bevat een zeer groot aantal. De waarde die is ingesteld voor “maria” is 99,999 dagen, dat is meer dan 27 jaar.
- Alert Dagen: Het aantal dagen van tevoren van een wachtwoord, de vervaldatum weer te geven een herinnering.
- Reset Lock-out: Nadat u een wachtwoord verloopt, wacht het systeem dit aantal dagen (bedenktijd) alvorens het uitschakelen van de account.
- Account expiration date: De datum waarop de eigenaar van de account is het niet langer mogelijk om in te loggen. Als dit veld leeg is, wordt de account verloopt nooit.
- Reserve veld: Een leeg veld voor mogelijk toekomstig gebruik.
Lege velden worden vertegenwoordigd door een dubbele punt.
Het verkrijgen van de “Laatste wijziging” Veld als een Date
De Unix epoch begon op 1 januari, 1970. De waarde voor de “Laatste wijziging” veld is 18,209. Dit is het aantal dagen na 1 januari 1970, wordt het wachtwoord voor de account “maria” werd veranderd.
Gebruik deze opdracht om de “Laatste wijziging” waarde als datum:
datum -d “1970-01-01 18209 dagen”
De datum wordt weergegeven als om middernacht op de dag van het wachtwoord voor het laatst werd gewijzigd. In dit voorbeeld was het 9 November 2019.
Het passwd Commando
Gebruik je het passwd commando om uw wachtwoord te wijzigen, en als u het sudo-rechten—de wachtwoorden van anderen.
Om uw wachtwoord te wijzigen, gebruik je het passwd commando geen parameters:
passwd
U moet uw huidige wachtwoord en het nieuwe tweemaal in.
Het wijzigen van het Wachtwoord van Iemand Anders
Om het wachtwoord te wijzigen van een ander account, moet u gebruik maken van sudo, en de naam van de rekening:
sudo passwd maria
U moet uw wachtwoord invoeren om te controleren of heb je superuser privileges. Typ het nieuwe wachtwoord voor de account in en typ het ter bevestiging nogmaals in.
Het forceren van het Wijzigen van een Wachtwoord
Om iemand te dwingen haar wachtwoord te wijzigen de volgende keer dat ze logt in, gebruik je de-e (vervallen) optie:
sudo passwd -e maria
Je verteld het wachtwoord vervaldatum is gewijzigd.
Wanneer de eigenaar van het account “maria” volgende logs in, ze zal moeten veranderen haar wachtwoord:
Het vergrendelen van een Account
Voor het vergrendelen van een account, type passwd met de optie-l (lock) optie:
sudo passwd -l maria
Je verteld het wachtwoord vervaldatum is gewijzigd.
De eigenaar van de account is het niet langer mogelijk om in te loggen op de computer met haar wachtwoord. Voor het ontgrendelen van de account, gebruikt u de -u (ontgrendelen) optie:
sudo passwd -u maria
Nogmaals, u bent op de hoogte dat het wachtwoord dat de datum was gewijzigd:
Nogmaals, de eigenaar van de account is het niet langer mogelijk om in te loggen op de computer met haar wachtwoord. Toch kon ze zich nog altijd in een authenticatie methode die niet vereist dat haar wachtwoord, bijvoorbeeld als SSH-keys.
Als je echt wilt vergrendelen iemand uit de computer, moet u het verstrijken van de rekening.
GERELATEERD: het Maken en Installeren van SSH Sleutels Van de Linux-Shell
Het chage Commando
Nee, er is niet een “n” in chage. Het staat voor “wijzigen leeftijd.” Je kunt het chage commando voor het instellen van een vervaldatum voor het gehele account.
Laten we een kijkje nemen bij de huidige instellingen voor de “maria” – account, met de optie-l (een lijst) optie:
sudo chage -l maria
De vervaldatum van de account is ingesteld op “nooit.”
Wijzigen van de vervaldatum, gebruik je de-E (vervaldatum) optie. Als u het instelt op nul, wordt dit geïnterpreteerd als “nul dagen van de Unix epoch,” dat wil zeggen, 1 januari, 1970.
Typ het volgende:
sudo chage -E0 maria
Controleer of de account expiration date:
sudo chage -l maria
Omdat de houdbaarheidsdatum is in het verleden, dit account is nu echt geblokkeerd, ongeacht van welke methode voor verificatie van de eigenaar zou kunnen gebruiken.
Om te herstellen van de account, gebruik je het commando met -1 als de numerieke parameter:
sudo chage -E -1 maria
Typ het volgende te controleren:
sudo chage -l maria
De account expiration date is teruggezet naar “nooit.”
Het wijzigen van een Wachtwoord voor de Account in de GNOME
Ubuntu en vele andere Linux distributies gebruiken GNOME als de standaard bureaublad omgeving. U kunt gebruik maken van het “Instellingen” dialoogvenster veranderen van het wachtwoord voor een account.
Om dit te doen, in het systeem menu, klikt u op het pictogram Instellingen.
In het dialoogvenster ‘Instellingen’, klik op “Details” in het deelvenster aan de linkerkant en klik op “Gebruikers”.
Klik op het account dat u wilt om het wachtwoord te wijzigen; in dit voorbeeld kiezen we er een “Mary Quinn.” Klik op het account, en klik vervolgens op “Openen.”
U wordt gevraagd om uw wachtwoord. Nadat u bent geverifieerd, “Maria ‘ s” details worden bewerkt. Klik op het veld “Password”.
In de “Wachtwoord Wijzigen” dialoogvenster, klikt u op de “een Wachtwoord Instellen, Nu” knop radio.
Typ het nieuwe wachtwoord in het “Nieuw Wachtwoord” en “Bevestig Nieuw Wachtwoord” velden.
Als de wachtwoorden overeenkomen, wordt de knop “Wijzigen” groen; klik op het opslaan van het nieuwe wachtwoord.
In andere desktop omgevingen, de extra account zullen vergelijkbaar zijn met die in GNOME.
Blijf Veilig, Veilig
Voor 60 jaar, het wachtwoord is een essentieel onderdeel van online account beveiliging, en het is niet binnenkort zal verdwijnen.
Dit is waarom het belangrijk is om te beheren ze verstandig. Als je inzicht in de mechanismen van wachtwoorden in Linux en vaststellen van de beste wachtwoord praktijken, houdt u uw systeem veilig te stellen.
LEES VERDER
- “Waarom Moet Je niet Gebruik maken van Uw Web Browser’ s Password Manager
- “Het Maken van een Screencast op Linux
- “Hoe u Betere Foto’ s met Je iPhone
- “It’ s About Time: Microsoft Is Eindelijk het Doden van Mijn Mensen
- “Het Gebruik van YouTube Wachtrij-Functie