Wachtwoorden zijn al 60 jaar een hoeksteen van accountbeveiliging, bijna een decennium ouder dan Unix. Leer hoe u de opdrachtregel of de GNOME-desktopomgeving gebruikt om uw wachtwoorden in Linux te beheren.
Hoe u een sterk wachtwoord kiest
Het computerwachtwoord is geboren uit noodzaak. Met de komst van multi-user time-sharing computersystemen, werd het belang van het scheiden en beschermen van de gegevens van mensen duidelijk, en het wachtwoord loste dat probleem op.
Wachtwoorden zijn nog steeds de meest voorkomende vorm van accountverificatie. Tweefactorauthenticatie en meervoudige authenticatie verbeteren de wachtwoordbeveiliging en biometrische authenticatie biedt een alternatieve identificatiemethode. Het goede oude wachtwoord is echter nog steeds bij ons en zal nog lang duren. Dit betekent dat u moet weten hoe u ze het beste kunt maken en gebruiken. Sommige van de oudere praktijken zijn niet langer geldig.
Hier zijn enkele basisregels voor wachtwoorden:
- Gebruik helemaal geen wachtwoorden: Gebruik in plaats daarvan wachtwoordzinnen. Drie of vier niet-verwante woorden die zijn verbonden door interpunctie, symbolen of cijfers, maken het veel moeilijker om te kraken dan een string met opgeslokt klinkers of een wachtwoord met klinkers die zijn verwisseld voor cijfers.
- Gebruik wachtwoorden niet opnieuw: Doe dit niet op dezelfde of verschillende systemen.
- Deel uw wachtwoorden niet: Wachtwoorden zijn privé. Deel ze niet met anderen.
- Baseer wachtwoorden niet op persoonlijk belangrijke informatie: Gebruik geen namen van gezinsleden, sportteams, favoriete bands of iets anders dat sociaal kan worden ontworpen of afgeleid van uw sociale media.
- Gebruik geen patroonwachtwoorden: Baseer wachtwoorden niet op patronen of posities van sleutels, zoals qwerty, 1q2w3e, enzovoort.
Beleid voor het verlopen van wachtwoorden is niet langer de beste praktijk. Als u sterke, veilige wachtwoordzinnen gebruikt, hoeft u deze alleen te wijzigen als u vermoedt dat ze gecompromitteerd zijn. Regelmatige wachtwoordwijzigingen bevorderen onbedoeld slechte wachtwoordkeuzes, omdat veel mensen een basiswachtwoord gebruiken en er gewoon een datum of cijfer aan toevoegen.
Het National Institute of Standards and Technology heeft uitgebreid geschreven over wachtwoorden en gebruikersidentificatie en authenticatie. Hun opmerkingen zijn openbaar beschikbaar in speciale publicatie 800-63-3: richtlijnen voor digitale authenticatie.
Het passwd-bestand
Historisch bewaarden Unix-achtige besturingssystemen wachtwoorden, samen met andere informatie over elk account, in het “/ etc / passwd” -bestand. Tegenwoordig bevat het bestand “/ etc / passwd” nog steeds accountinformatie, maar de gecodeerde wachtwoorden worden bewaard in het bestand “/ etc / shadow”, dat beperkte toegang heeft. Iedereen kan daarentegen het bestand “/ etc / passwd” bekijken.
Om een kijkje te nemen in het “/ etc / passwd” -bestand, typ je dit commando:
less /etc/passwd
De inhoud van het bestand wordt weergegeven. Laten we eens kijken naar de details van dit account met de naam ‘mary’.
Elke regel vertegenwoordigt een enkele account (of een programma dat een “gebruikersaccount” heeft). Er zijn de volgende zeven door dubbele punten gescheiden velden:
- Gebruikersnaam: De aanmeldingsnaam voor het account.
- Wachtwoord: Een “x” geeft aan dat het wachtwoord is opgeslagen in het bestand / etc / shadow.
- gebruikersnaam: De gebruikers-ID voor dit account.
- Groeps-ID: De groeps-ID voor dit account.
- GECOS: Dit staat voor General Electric Comprehensive Operating Supervisor. Tegenwoordig bevat het GECOS-veld een reeks door komma’s gescheiden informatie over een account. Dit kunnen items zijn zoals de volledige naam van een persoon, het kamernummer of het telefoonnummer op kantoor en thuis.
- Huis: Het pad naar de basismap van het account.
- Shell: Gestart wanneer de persoon inlogt op de computer.
Lege velden worden weergegeven met een dubbele punt.
Overigens is het finger commando haalt zijn informatie uit het GECOS-veld.
finger mary
VERWANT: Hoe de vingeropdracht op Linux te gebruiken
Het schaduwbestand
Om in het “/ etc / shadow” -bestand te kijken, moet u sudo:
sudo less /etc/shadow
Het bestand wordt weergegeven. Voor elk item in het “/ etc / passwd” -bestand, zou er een overeenkomend item in het “/ etc / shadow” -bestand moeten zijn.
Elke regel vertegenwoordigt een enkele rekening en er zijn negen door dubbele punten gescheiden velden:
- Gebruikersnaam: De aanmeldingsnaam voor het account.
- Gecodeerd wachtwoord: Het gecodeerde wachtwoord voor het account.
- Laatste wijziging: De datum waarop het wachtwoord voor het laatst is gewijzigd.
- Minimum dagen: Het minimum aantal dagen dat nodig is tussen wachtwoordwijzigingen. De persoon moet dit aantal dagen wachten voordat hij zijn wachtwoord kan wijzigen. Als dit veld een nul bevat, kan hij zijn wachtwoord zo vaak hij wil wijzigen.
- Maximale dagen: Het maximale aantal dagen dat nodig is tussen wachtwoordwijzigingen. Dit veld bevat doorgaans een zeer groot aantal. De waarde die is ingesteld voor “Maria” is 99.999 dagen, wat meer is dan 27 jaar.
- Waarschuwingsdagen: Het aantal dagen voorafgaand aan de vervaldatum van een wachtwoord om een herinneringsbericht weer te geven.
- Vergrendeling resetten: Nadat een wachtwoord is verlopen, wacht het systeem dit aantal dagen (een uitstelperiode) voordat het de account uitschakelt.
- Vervaldatum van account: De datum waarop de eigenaar van het account niet meer kan inloggen. Als dit veld leeg is, verloopt het account nooit.
- Reserve veld: Een leeg veld voor mogelijk toekomstig gebruik.
Lege velden worden weergegeven met een dubbele punt.
Het veld “Laatste wijziging” als een datum ophalen
Het Unix-tijdperk begon op 1 januari 1970. De waarde voor het veld “Laatste wijziging” is 18.209. Dit is het aantal dagen na 1 januari 1970 dat het wachtwoord voor het account “mary” is gewijzigd.
Gebruik deze opdracht om de waarde ‘Laatste wijziging’ als een datum te zien:
date -d "1970-01-01 18209 days"
De datum wordt weergegeven als middernacht op de dag waarop het wachtwoord voor het laatst is gewijzigd. In dit voorbeeld was het 9 november 2019.
Het passwd Command
U gebruikt de passwd commando om uw wachtwoord te wijzigen, en – als u dat heeft sudo privileges – de wachtwoorden van anderen.
Gebruik de. Om uw wachtwoord te wijzigen passwd commando zonder parameters:
passwd
U moet uw huidige wachtwoord en uw nieuwe twee keer typen.
Het wachtwoord van iemand anders wijzigen
Om het wachtwoord van een ander account te wijzigen, moet u sudo, en geef de naam van het account op:
sudo passwd mary
U moet uw wachtwoord typen om te verifiëren dat u over superuser-rechten beschikt. Typ het nieuwe wachtwoord voor het account en typ het nogmaals om te bevestigen.
Een wachtwoordwijziging forceren
Om iemand te dwingen haar wachtwoord te wijzigen de volgende keer dat ze inlogt, gebruik je de -e (expire) optie:
sudo passwd -e mary
U krijgt te horen dat de vervaldatum van het wachtwoord is gewijzigd.
Wanneer de eigenaar van het account “mary” de volgende keer inlogt, moet ze haar wachtwoord wijzigen:
Vergrendel een account
Typ om een account te vergrendelen passwd met de -l (slot) optie:
sudo passwd -l mary
U krijgt te horen dat de vervaldatum van het wachtwoord is gewijzigd.
De eigenaar van het account kan niet meer inloggen op de computer met haar wachtwoord. Gebruik de -u (unlock) optie:
sudo passwd -u mary
Nogmaals, u wordt geïnformeerd dat de vervaldatum van het wachtwoord is gewijzigd:
Nogmaals, de eigenaar van het account kan niet langer inloggen op de computer met haar wachtwoord. Ze kan echter nog steeds inloggen met een verificatiemethode waarvoor haar wachtwoord niet nodig is, zoals SSH-sleutels.
Als u echt iemand van de computer wilt vergrendelen, moet u het account laten verlopen.
VERWANT: SSH-sleutels maken en installeren vanuit de Linux-shell
Het chage-commando
Nee, er is geen “n” in chage. Het staat voor “verander leeftijd”. U kunt de chage opdracht om een vervaldatum in te stellen voor een heel account.
Laten we eens kijken naar de huidige instellingen voor het “mary” -account, met de -l (lijst) optie:
sudo chage -l mary
De vervaldatum voor het account is ingesteld op ‘nooit’.
Gebruik de. Om de vervaldatum te wijzigen -E (verval) optie. Als je het op nul zet, wordt dit geïnterpreteerd als “nul dagen vanaf het Unix-tijdperk”, dwz 1 januari 1970.
Typ het volgende:
sudo chage -E0 mary
Controleer de vervaldatum van het account opnieuw:
sudo chage -l mary
Omdat de vervaldatum in het verleden ligt, is dit account nu echt vergrendeld, ongeacht de verificatiemethode die de eigenaar zou kunnen gebruiken.
Gebruik dezelfde opdracht met -1 als de numerieke parameter om het account te herstellen:
sudo chage -E -1 mary
Typ het volgende om te controleren:
sudo chage -l mary
De vervaldatum van het account wordt opnieuw ingesteld op ‘nooit’.
Een accountwachtwoord wijzigen in GNOME
Ubuntu en vele andere Linux-distributies gebruiken GNOME als de standaard desktopomgeving. U kunt het dialoogvenster “Instellingen” gebruiken om het wachtwoord voor een account te wijzigen.
Om dit te doen, klikt u in het systeemmenu op het pictogram Instellingen.
Klik in het dialoogvenster Instellingen op “Details” in het deelvenster aan de linkerkant en klik vervolgens op “Gebruikers”.
Klik op het account waarvan u het wachtwoord wilt wijzigen; in dit voorbeeld selecteren we ‘Mary Quinn’. Klik op het account en klik vervolgens op ‘Ontgrendelen’.
U wordt om uw wachtwoord gevraagd. Nadat u zich heeft geauthenticeerd, kunnen de gegevens van Mary’s worden bewerkt. Klik op het veld “Wachtwoord”.
Klik in het dialoogvenster “Wachtwoord wijzigen” op het keuzerondje “Nu een wachtwoord instellen”.
Typ het nieuwe wachtwoord in de velden “Nieuw wachtwoord” en “Verifieer nieuw wachtwoord”.
Als de wachtwoordinvoer overeenkomt, wordt de knop “Wijzigen” groen; klik erop om het nieuwe wachtwoord op te slaan.
In andere desktopomgevingen zullen de accounttools vergelijkbaar zijn met die in GNOME.
Blijf veilig, blijf veilig
Het wachtwoord is al 60 jaar een essentieel onderdeel van de online accountbeveiliging en het zal niet snel verdwijnen.
Daarom is het belangrijk om ze verstandig toe te dienen. Als u de mechanismen van wachtwoorden in Linux begrijpt en de beste wachtwoordpraktijken toepast, houdt u uw systeem veilig.