تم إصدار الإصدار الجديد من passwdqc 2.0.0، بحيث الحداثة الرئيسية هي دعم ملفات تصفية كلمات المرور الخارجية، بما في ذلك الثنائيات ، والتي تعد حاليًا تطبيقًا لمرشح الوقواق المحسن.
بالنسبة لأولئك الذين لا يعرفون عن passwdqc ، يجب أن يعرفوا ذلك هذه مجموعة من الأدوات للتحكم في تعقيد كلمات المرور وعبارات المرور، والذي يتضمن الوحدة النمطية pam_passwdqc ، و pwqcheck ، و pwqfilter (تمت إضافته في هذا الإصدار) ، و pwqgen للاستخدام اليدوي أو النصي ، ومكتبة libpasswdqc.
يدعم كلا النظامين مع PAM (معظم Linux و FreeBSD و DragonFly BSD و Solaris و HP-UX) والأنظمة التي لا تحتوي على PAM (يتم دعم واجهة التحقق من كلمة المرور في OpenBSD ، والرابط المرفق لاستخدام pwqcheck من PHP ، وهناك إصدار مدفوع لنظام التشغيل Windows و يمكن أيضًا استخدام البرامج والمكتبة على أنظمة أخرى).
يقوم passwdqc بعمل جيد جدًا من خلال عدم تمرير كلمات مرور ضعيفة حتى بدون استخدام ملفات خارجية. يمكن أن يؤدي استخدامه إلى زيادة تحسين الكفاءة من passwdqc مع القليل من الإزعاج الإضافي للمستخدمين ، أو قد يخففون القيود الأخرى.
توصي NIST بهذا التحقق من كلمات المرور المحددة من قبل المستخدم ضد التسريبات المعروفة. وبالنسبة لمشروع Openwall ، فهذه فرصة محتملة لتمويل تطوير passwdqc (وليس فقط) من خلال بيع الفلاتر المعدة مسبقًا ، دون تقييد المستخدمين في القدرة على إنشاء الفلاتر بأنفسهم باستخدام برنامج pwqfilter المنشور. رخصة مجانية.
برنامج يعمل pwqfilter مع سلاسل عشوائية ويمكن استخدامه بدلاً من grep لأغراض عديدة وراء كلمات المرور والأمان. مع وضع هذا في الاعتبار ، يحتوي pwqfilter على العديد من الخيارات المشابهة لتلك الموجودة في grep ، ويتجنب استخدام أسماء الخيارات التي تتعارض مع grep ، ويستخدم نفس رموز الإرجاع مثل grep.
الميزات الرئيسية الجديدة لبرنامج passwdqc 2.0.0
كما ذكر في البداية الحداثة الرئيسية لهذا الإصدار الجديد هي دعم ملفات تصفية كلمات المرور الخارجية وهي أن مقارنة بالإصدارات السابقة ، فإن هذا المرشح مضمون بعدم السماح لأي من كلمات المرور المحظورة بالمرور، ولكن يمكن أن يؤدي في بعض الأحيان إلى نتائج إيجابية خاطئة ، واحتمالية ذلك لا تذكر مع الإعدادات والخوارزمية المستخدمة في passwdqc.
التحقق من كلمة المرور بحثًا عن وجود عامل تصفية لا يتطلب أكثر من وصولين عشوائيين للقراءة من القرص ، وهو سريع جدًا ولا يؤدي عمومًا إلى زيادة التحميل على الخادم.
لإنشاء المرشحات الثنائية والعمل معها ، تمت إضافة برنامج pwqfilter إلى passwdqc ، يسمح لك بإنشاء عامل تصفية من قائمة كلمات المرور وتجزئة MD4 أو NTLM الخاصة بهم.
يسمح دعم تجزئات NTLM باستيراد كلمات المرور من قائمة HIBP (كلمات المرور Pwned) موزعة بهذه الطريقة. لقد تم بذل الكثير من العمل لتحسين pwqfilter من حيث السرعة ، وضغط المرشحات الناتجة ، ومستوى الإنذارات الكاذبة.
على سبيل المثال ، قم بإنشاء مرشح الوقواق بعامل تحميل 98٪ من ملف 21 جيجا بايت (22 جيجا بايت) pwned-passwords-ntlm-order-by-hash-v7.txt مع أكثر من 613 مليون سطر يستغرق حوالي 8 دقائق على ملف. معالج Core i7-4770K.
يبلغ حجم الفلتر الناتج 2,3 جيجا بايت (2,5 جيجا بايت) وله معدل موجب خاطئ يقارب 1 في 1,15 مليار. باستخدام عامل تحميل مستهدف أقل ، يمكن إنشاء الفلتر بشكل أسرع وسيكون له معدلات موجبة كاذبة أقل ، لكن حجم المرشح سيكون أكبر.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت Passwdqc و Ubuntu ومشتقاته؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت Passwdqc على نظامهم ، يمكنهم القيام بذلك باتباع الإرشادات التي نشاركها أدناه.
الحزمة على هذا النحو موجودة داخل مستودعات Ubuntu ، على الرغم من أن الإصدار الجديد لم يتم تحديثه بعد داخل المستودعات ، إلا أنها مجرد مسألة انتظار لبضعة أيام.
لتثبيته ، علينا فقط فتح Terminal وكتابة ما يلي:
sudo apt-get install passwdqc