密碼是帳戶安全的基石。我們將向您展示如何在Linux網路上重置密碼、設定密碼過期期限和強制更改密碼。
自從20世紀60年代中期密碼第一次出現以來,我們就一直在向計算機證明我們就是我們所說的那個人。必要性是發明之母,麻省理工學院開發的相容分時系統需要一種方法來識別系統上不同的人。它還需要防止人們看到彼此的檔案。
費爾南多J.科爾巴託提出了一個方案,為每個人分配一個唯一的使用者名稱。為了證明某人就是他們所說的那個人,他們必須使用私人密碼來訪問他們的帳戶。
密碼的問題是,它們就像鑰匙一樣工作。有鑰匙的人都可以用。如果有人發現、猜到或弄清楚你的密碼,那個人可以訪問你的帳戶。在多因素身份驗證普遍可用之前,密碼是唯一能阻止未經授權的人(網路安全中的威脅參與者)進入系統的東西。
安全Shell(SSH)建立的遠端連線可以配置為使用SSH金鑰而不是密碼,這很好。但是,這只是一種連線方法,它不包括本地登入。
顯然,管理密碼是至關重要的,管理使用這些密碼的人也是如此。
相關:如何從Linux Shell建立和安裝SSH金鑰
到底是什麼讓密碼好呢?好的密碼應該具備以下所有屬性:
“我被遮蔽了”(HIBP)網站包含超過100億套被破壞的憑據。有這麼高的數字,很可能是別人用了和你一樣的密碼。這意味著你的密碼可能在資料庫中,即使不是你的帳戶被破壞。
如果您的密碼在HIBP網站上,這意味著它在密碼列表中,威脅參與者的暴力和字典攻擊工具在試圖破解帳戶時使用。
一個真正隨機的密碼(比如4HW@HpJDBr%*Wt@#b~aP)幾乎是無敵的,但是,當然,你永遠不會記得它。我們強烈建議您對聯機帳戶使用密碼管理器。它們為您的所有線上帳戶生成複雜、隨機的密碼,您不必記住它們密碼管理器為您提供正確的密碼。
對於本地帳戶,每個人都必須生成自己的密碼。他們還需要知道什麼是可接受的密碼,什麼是不可接受的密碼,必須告訴他們不要在其他帳戶上重複使用密碼,等等。
此資訊通常位於組織的密碼策略中。它指導人們使用最少數量的字元,混合大小寫字母,包括符號和標點符號,等等。
然而,根據卡內基梅隆大學一個研究小組的一篇全新論文,所有這些技巧對密碼的健壯性幾乎沒有任何影響。研究人員發現,密碼健壯性的兩個關鍵因素是它們至少有12個字元長,而且足夠強大。他們使用一些軟體破解程式、統計技術和神經網路來測量密碼強度。
最少12個字元一開始聽起來可能讓人望而生畏。但是,不要用密碼來思考,而是用標點符號分隔三個或四個不相關單詞的密碼短語。
例如,Experte密碼檢查器說破解“chicago99”需要42分鐘,但破解“chicago99”需要4000億年煙囪.紫色.袋子“它也很容易記憶和打字,只包含18個字元。
相關:為什麼你應該使用密碼管理器,以及如何開始
在你去改變任何與某人的密碼有關的事情之前,仔細看看他們當前的設定是明智的。使用passwd命令,可以使用-S(status)選項檢視它們的當前設定。請注意,如果您使用的是其他人的密碼設定,那麼還必須使用sudo with passwd。
我們鍵入以下內容:
sudo passwd -S mary一行資訊被列印到終端視窗,如下所示。
您可以在這個簡短的響應中看到以下資訊(從左到右):
要設定密碼重置期限,可以使用-x(最大天數)選項和天數。在-x和數字之間不留空格,因此可以按如下方式鍵入:
sudo passwd -x45 mary我們被告知過期值已更改,如下所示。
使用-S(status)選項檢查值現在是否為45:
sudo passwd -S mary現在,45天內,必須為此帳戶設定新密碼。提醒將在七天前開始。如果未及時設定新密碼,則此帳戶將立即鎖定。
您還可以使用命令,以便您網路上的其他人下次登入時必須更改密碼。為此,可以使用-e(expire)選項,如下所示:
sudo passwd -e mary然後我們被告知密碼過期資訊已更改。
讓我們檢查一下-s選項,看看發生了什麼:
sudo passwd -S mary最後一次更改密碼的日期設定為1970年的第一天。下次此人嘗試登入時,必須更改其密碼。在鍵入新密碼之前,他們還必須提供當前密碼。
強迫人們經常更改密碼是常識。它是大多數安裝的常規安全步驟之一,被認為是一個良好的業務實踐。
現在的想法是極為相反的。在英國,國家網路安全中心強烈建議禁止使用常規密碼更新,美國國家標準與技術研究所同意。只有當您知道或懷疑現有密碼被其他組織知曉時,兩個組織都建議強制執行密碼更改。
強迫人們更改密碼會變得單調乏味,而且會鼓勵使用弱密碼。人們通常開始重複使用帶有日期或其他數字標籤的基本密碼。或者,他們會把它們寫下來,因為他們不得不經常更改它們,以至於記不住它們。
我們在上面提到的兩個組織建議密碼安全的以下指導原則:
以上提示將允許您建立一個安全的方法來訪問您的帳戶。一旦你有了這些指導方針,就要堅持下去。如果你的密碼安全可靠,為什麼要修改它?如果它落入壞人之手或你懷疑它有你可以改變它然後。
不過,有時候,這個決定不在你的掌控之中。如果強制密碼的許可權發生變化,您就沒有太多選擇。你可以為自己辯護,表明自己的立場,但除非你是老闆,否則你必須遵守公司的政策。
相關:你應該定期更改密碼嗎?
您可以使用chage命令更改有關密碼老化的設定。此命令的名稱來自“change aging”,它類似於passwd命令,刪除了密碼建立元素。
l(list)選項顯示的資訊與passwd-S命令相同,但更友好。
我們鍵入以下內容:
sudo chage -l eric另一個妙招是可以使用-E(expiry)選項設定帳戶到期日期。我們將傳遞一個日期(以年-月-日期格式)以將到期日期設定為2020年11月30日。在那一天,帳戶將被鎖定。
我們鍵入以下內容:
sudo chage eric -E 2020-11-30接下來,我們鍵入以下內容以確保已完成此更改:
sudo chage -l eric我們看到賬戶到期日從“從不”改為2020年11月30日。
要設定密碼過期期限,可以使用-M(maximum days)選項,以及密碼在必須更改之前可以使用的最大天數。
我們鍵入以下內容:
sudo chage -M 45 mary我們使用-l(list)選項鍵入以下內容,以檢視命令的效果:
sudo chage -l mary密碼過期日期現在設定為45天,從我們設定的日期算起,如圖所示,將是2020年12月8日。
建立帳戶時,密碼將使用一組預設值。您可以定義最小、最大和警告天數的預設值。這些檔案儲存在一個名為“/等”的檔案中/登入.defs.”
可以鍵入以下內容在gedit中開啟此檔案:
sudo gedit /etc/login.defs滾動至密碼老化控制元件。
您可以編輯這些以滿足您的需求,儲存更改,然後關閉編輯器。下次建立使用者帳戶時,將應用這些預設值。
如果要更改現有使用者帳戶的所有密碼過期日期,可以透過指令碼輕鬆完成。只需鍵入以下內容即可開啟gedit編輯器並建立一個名為“password”的檔案-日期.sh”:
sudo gedit password-date.sh接下來,將以下文字複製到編輯器中,儲存檔案,然後關閉gedit:
#!/bin/bash reset_days=28 for username in $(ls /home) do sudo chage $username -M $reset_days echo $username password expiry changed to $reset_days done這會將每個使用者帳戶的最大天數更改為28天,從而更改密碼重置頻率。您可以根據需要調整reset\u days變數的值。
首先,我們鍵入以下內容以使指令碼可執行:
chmod +x password-date.sh現在,我們可以鍵入以下內容來執行指令碼:
sudo ./password-date.sh然後處理每個帳戶,如下所示。
我們鍵入以下內容以檢查“mary”的帳戶:
sudo change -l mary最大天數被設定為28天,我們被告知將在2020年11月21日下降。您還可以輕鬆地修改指令碼並新增更多chage或passwd命令。
密碼管理是必須認真對待的事情。現在,你有了控制局面的工具。
... 大多數iPhone使用者將熟悉越獄的概念。這樣做可以讓你打破蘋果的限制;你可以安裝應用程式並執行iOS上通常不可用的調整。 ...
... 在這兩者中,大多數使用者更喜歡CloudReady。它提供了功能、支援和效能的最佳組合。儘管我懷疑ArnoldTheBat版本的Chromium作業系統會在CloudReady之前提供Android支援。CloudReady在大約200個膝上型電腦...
如果您在個人計算機上執行Linux,那麼使用者管理是非常簡單的。但是,對於那些擁有成千上萬使用者的伺服器的使用者來說,管理成為一個需要注意的重要問題。 ...
... 當涉及到使用者的密碼和安全性時,基於Unix的作業系統提供了強大的功能。但是如何利用這些高階功能來保護您的系統呢? ...
...。今天我們將向您展示如何通過幾個簡單的命令更改當前使用者的密碼、其他使用者的密碼和超級使用者的密碼。 ...
...湧的,應用程式又慢又慢,或者只是毫無反應。不管情況如何,強制關閉應用程式通常會解決問題,而且操作簡單。 相關:如何定製Android電視主螢幕 無論是在麻煩的應用程式中,還是在Android電視主螢幕上,雙擊遙控器上的home...
...t。sudo還允許您使用粒度控制誰可以訪問root的功能。允許使用者完全訪問或允許他們使用一小部分命令。我們教你怎麼做。 sudo和root許可權 我們都聽說過(過於簡單化)Linux中的所有東西都是一個檔案。實際上,作業系統中幾...
...何選擇強密碼 計算機密碼是出於需要而產生的。隨著多使用者分時計算機系統的出現,分離和保護人們資料的重要性變得明顯,密碼解決了這個問題。 密碼仍然是最常見的帳戶身份驗證形式。雙因素和多因素身份驗證增強了密...