Le password sono state la pietra angolare della sicurezza dell'account per 60 anni, quasi un decennio prima di Unix. Scopri come utilizzare la riga di comando o l'ambiente desktop GNOME per gestire le tue password in Linux.
Come selezionare una password sicura
La password del computer è nata per necessità. Con l'avvento di sistemi informatici multi-utente in multiproprietà, l'importanza di separare e proteggere i dati delle persone è diventata evidente, e la password ha risolto il problema.
Le password sono ancora la forma più comune di autenticazione dell'account. A due fattori e multifattore l'autenticazione migliora la protezione tramite password, e autenticazione biometrica fornisce un metodo alternativo di identificazione. Nonostante questo, la buona password è ancora con noi e lo sarà per molto tempo. Ciò significa che devi sapere come crearli e utilizzarli al meglio.. Alcune delle pratiche più vecchie non sono più valide.
Prossimo, vengono mostrate alcune regole di base per le password:
- Non usare affatto le password: Usa invece le password. Tre o quattro parole non associate collegate dalla punteggiatura, simboli o numeri lo rendono molto più difficile da decifrare rispetto a una stringa di verbosità o una password con vocali scambiate con numeri.
- Non riutilizzare le password: Non farlo sullo stesso sistema o su sistemi diversi.
- Non condividere le tue password: Le password sono private. Non condividerli con gli altri.
- Non basare le password su informazioni personali significative: Non usare i nomi dei membri della famiglia, Squadre sportive, band preferite o qualsiasi altra cosa che possa essere socialmente progettata o dedotta dai tuoi social media.
- Non usare password di pattern: Non basare le password su schemi o posizioni chiave, come qwerty, 1q2w3e, eccetera.
Le politiche di scadenza della password non sono più best practice. Se adotti passphrase forti e sicure, devi cambiarli solo se sospetti che siano stati visualizzati compromessi. Le modifiche regolari alla password promuovono inavvertitamente scelte di password scadenti perché molte persone utilizzano una password di base e aggiungono semplicemente una data o una cifra alla fine.
il Istituto nazionale di standard e tecnologia ha scritto molto su password e identificazione e autenticazione degli utenti. I tuoi commenti sono disponibili pubblicamente su Pubblicazione speciale 800-63-3: Linee guida per l'autenticazione digitale.
Il file passwd
Storicamente, Password memorizzate nei sistemi operativi simili a Unix, insieme ad altre informazioni relative a ciascun account, nel file “/ etc / password”. Attualmente, il file “/ eccetera / passwd” contiene ancora informazioni sull'account, ma le password crittografate vengono salvate nel file “/ eccetera / ombra”, chi ha accesso limitato. al contrario, chiunque può guardare il file “/ etc / password”.
Per dare un'occhiata all'interno del file “/ eccetera / passwd”, scrivi questo comando:
less /etc/passwd
Viene visualizzato il contenuto del file. Vediamo i dettagli di questo conto chiamato “Maria”.
Ogni riga rappresenta un singolo account (o un programma che ha un account “Nome utente”). Ci sono i seguenti sette campi delimitati da due punti:
- Nome utente: Il nome di accesso dell'account.
- Parola d'ordine: UN “X” indica che la password è memorizzata nel file / eccetera / ombra.
- ID utente: Il identificatore utente per questo conto.
- Identificazione del gruppo: Il identificatore di gruppo per questo conto.
- GECOSO: Questo significa Supervisore completo delle operazioni elettriche generali. Oggi il campo GECOS contiene un insieme di informazioni delimitate da virgole su un account. Questo può includere elementi come il nome completo di una persona., numero della stanza o numeri di telefono di casa e ufficio.
- Casa: Il percorso della home directory dell'account.
- Guscio: Inizia quando la persona accede al computer.
I campi vuoti sono rappresentati da due punti.
A proposito, il finger Il comando estrae le sue informazioni dal campo GECOS.
dito maria
IMPARENTATO: Come usare il comando finger in Linux
Il file ombra
Per guardare all'interno del file “/ eccetera / ombra”, deve usare sudo:
sudo less /etc/shadow
Il file viene visualizzato. Per ogni voce nel file “/ eccetera / passwd”, deve esserci una voce corrispondente nel file “/ eccetera / ombra”.
Ogni riga rappresenta un singolo account e ci sono nove campi delimitati da due punti:
- Nome utente: Il nome di accesso dell'account.
- Password crittografata: La password crittografata dell'account.
- Ultima modifica: La data dell'ultima modifica della password.
- Giorni minimi: Il numero minimo di giorni richiesti tra le modifiche alla password. La persona deve attendere questo numero di giorni prima di poter modificare la propria password. Se questo campo contiene uno zero, puoi cambiare la tua password tutte le volte che vuoi.
- Giorni massimi: Il numero massimo di giorni richiesti tra le modifiche della password. Regolarmente, questo campo contiene un numero molto grande. Il valore impostato per “Maria” è 99,999 giorni, che è più di 27 anni.
- Giorni di allerta: Il numero di giorni prima della data di scadenza della password per visualizzare un messaggio di promemoria.
- Ripristina blocco: Dopo la scadenza di una password, il sistema attende questo numero di giorni (un periodo di grazia) prima di disabilitare l'account.
- Data di scadenza dell'account: La data in cui il proprietario dell'account non sarà più in grado di accedere. Se questo campo è vuoto, l'account non scade mai.
- Campo di riserva: Un campo vuoto per un possibile utilizzo futuro.
I campi vuoti sono rappresentati da due punti.
Prendi il campo “Ultima modifica” come data
il Era Unix iniziato il 1 di gennaio di 1970. Il valore del campo “Ultima modifica” è 18,209. Questo è il numero di giorni dopo il 1 di gennaio di 1970, che la password dell'account è stata modificata “Maria”.
Utilizzare questo comando per visualizzare il valore “Ultima modifica” come un appuntamento:
data -d "1970-01-01 18209 giorni"
La data viene visualizzata come mezzanotte del giorno in cui è stata modificata l'ultima volta la password. In questo esempio, era la 9 novembre 2019.
Il comando passwd
tu usi il passwd comando per cambiare la tua password, e se hai sudo privilegi: le password degli altri.
Per cambiare la tua password, usa el passwd comando senza parametri:
passwd
Devi inserire due volte la tua password attuale e quella nuova.
Cambia la password di qualcun altro
Per cambiare la password per un altro account, deve usare sudoe fornire il nome dell'account:
sudo passwd mary
Devi inserire la tua password per verificare di avere i privilegi di superutente. Inserisci la nuova password per l'account, quindi inseriscila di nuovo per confermare.
Forza una modifica della password
Per costringere qualcuno a cambiare la password al prossimo accesso, usa el -e (scadono) opzione:
sudo passwd -e mary
Ti informano che la data di scadenza della password è stata modificata.
La prossima volta il proprietario dell'account “Maria” Accedere, dovrai cambiare la tua password:
Blocca un account
Per bloccare un account, scriba passwd con il -l (blocco) opzione:
sudo passwd -l mary
Sei stato informato che la data di scadenza della password è stata modificata.
Il proprietario dell'account non sarà più in grado di accedere al computer con la propria password. Per sbloccare l'account, usa el -u (sbloccare) opzione:
sudo passwd -u mary
Ancora, si è informati che i dati di scadenza della password sono stati modificati:
Un'altra volta, il proprietario dell'account non sarà più in grado di accedere al computer con la propria password. Nonostante questo, puoi comunque accedere con un metodo di autenticazione che non richiede la tua password, come le chiavi SSH.
Se vuoi davvero bloccare qualcuno fuori dal computer, l'account deve scadere.
IMPARENTATO: Come creare e installare chiavi SSH da Linux Shell
Il comando chage
No, non ce n'è uno “n” Su chage. Significa “cambiamento di età”. Puoi usare il chage comando per determinare a data di scadenza per un account completo.
Diamo un'occhiata alle impostazioni attuali dell'account “Maria”, con il -l (pronto) opzione:
sudo chage -l mary
La data di scadenza dell'account è impostata su “Mai”.
Per modificare la data di scadenza, usa el -E (scadenza) opzione. Se lo imposti a zero, esto se interpreta como “cero días desde la época de Unix”, In altre parole, il 1 di gennaio di 1970.
Scrivi quanto segue:
sudo chage -E0 mary
Ricontrolla la data di scadenza dell'account:
sudo chage -l mary
Perché la data di scadenza è passata, questo account ora è veramente bloccato, indipendentemente da qualsiasi metodo di autenticazione che il proprietario può utilizzare.
Per ripristinare l'account, usa lo stesso comando con -1 come parametro numerico:
sudo chage -E -1 Maria
Inserisci quanto segue per ri-verificare:
sudo chage -l mary
La fecha de vencimiento de la cuenta se restablece a “Mai”.
Cambia la password per un account in GNOME
Ubuntu e molte altre distribuzioni Linux usano GNOME come ambiente desktop predefinito. Puede usar el cuadro de diálogo “Collocamento” para cambiar la contraseña de una cuenta.
Per farlo, nel menu di sistema, fai clic sull'icona Impostazioni.
Nella finestra di dialogo Impostazioni, clicca su “Particolari” nel pannello di sinistra, quindi fare clic su “Utenti”.
Fare clic sull'account per il quale si desidera modificare la password; in questo esempio, seleccionaremos “Mary Quinn”. Haga clic en la cuenta y después en “Sbloccare”.
Ti viene chiesta la password. Una volta autenticato, los detalles de “Maria” se pueden editar. Clicca sul campo “Parola d'ordine”.
Nella finestra di dialogo “Cambia la password”, haga clic en el botón de opción “Determinar una contraseña ahora”.
Inserisci la nuova password nei campi “nuova password” e “Verifica la nuova password”.
Se le voci della password corrispondono, il tasto “Modificare” se torna verde; cliccaci sopra per salvare la nuova password.
In altri ambienti desktop, gli strumenti dell'account saranno simili a GNOME.
Rimani al sicuro, Rimanga sicuro
Durante 60 anni, la password è stata una parte essenziale della sicurezza dell'account online e non scomparirà presto.
Per questo è fondamentale amministrarli con saggezza.. Se comprendi i meccanismi delle password in Linux e adotti le migliori pratiche per le password, manterrà il tuo sistema al sicuro.
