Пусната е нова версия на passwdqc 2.0.0, в който основната новост е поддръжката на външни файлове за филтриране на пароли, включително двоични файлове, които в момента са изпълнение на подобрения филтър с кукувица.
За тези, които не знаят за passwdqc, трябва да знаете това това е набор от инструменти за контрол на сложността на паролите и паролите, който включва модула pam_passwdqc, pwqcheck, pwqfilter (добавен в тази версия) и pwqgen за ръчна или скриптова употреба и библиотеката libpasswdqc.
Поддържат се и двете системи с PAM (повечето Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX) и системи без PAM (в OpenBSD се поддържа интерфейс за проверка на паролата, има прикачена връзка за използване на pwqcheck от PHP, има платена версия за Windows и програмите и библиотеката могат да се използват и на други системи).
passwdqc върши много добра работа като не предава слаби пароли дори без използване на външни файлове. Използването му може допълнително да подобри ефективността на passwdqc с малко или никакво допълнително неудобство за потребителите, или те могат да отпуснат други ограничения.
NIST препоръчва тази проверка на избрани пароли от потребителя срещу известни течове. А за проекта Openwall това е потенциална възможност да се финансира разработването на passwdqc (и не само) чрез продажба на предварително направени филтри, без да се ограничава възможността на потребителите да създават филтри сами, като използват публикуваната програма pwqfilter. безплатен лиценз.
Програмата pwqfilter работи с произволни низове и може да се използва вместо grep за много цели отвъд паролите и сигурността. Имайки това предвид, pwqfilter има няколко опции, подобни на тези, намерени в grep, избягва използването на имена на опции, които са в конфликт с grep, и използва същите кодове за връщане като grep.
Основни нови функции на passwdqc 2.0.0
Както беше споменато в началото основната новост на тази нова версия е поддръжката на файлове за филтриране на външни пароли и е това В сравнение с предишните версии, този филтър гарантирано няма да пропусне нито една от забранените пароли, но понякога може да доведе до фалшиви положителни резултати, вероятността за които е незначителна с настройките и алгоритъма, използвани в passwdqc.
Проверката на паролата за наличие на филтър изисква не повече от два произволни достъпа за четене от диска, което е много бързо и обикновено не създава прекомерно натоварване на сървъра.
За да създавате и работите с двоични филтри, програмата pwqfilter е добавена към passwdqc, което ви позволява да създадете филтър както от списъка с пароли, така и от техните хешове MD4 или NTLM.
Поддръжката за NTLM хешове позволява импортиране на пароли от списъка HIBP (Pwned Passwords), разпространявани по този начин. Много работа е положена за оптимизиране на pwqfilter по отношение на скорост, компактност на получените филтри и ниво на фалшиви аларми.
Например, създайте филтър с кукувица с 98% коефициент на натоварване от файл 21 GiB (22 GB) pwned-passwords-ntlm-order-by-hash-v7.txt с повече от 613 милиона реда отнема около 8 минути на ядро i7-4770K процесор.
Полученият филтър е 2,3 GiB (2,5 GB) и има фалшиво положителен процент от приблизително 1 на 1,15 милиарда. С по-нисък целеви коефициент на натоварване, филтърът може да бъде създаден много по-бързо и ще има дори по-ниски коефициенти на фалшиво положително, но размерът на филтъра ще бъде по-голям.
Накрая ако се интересувате да научите повече за това за тази нова издадена версия можете да проверите подробностите В следващия линк.
Как да инсталирам Passwdqc и Ubuntu и деривати?
За тези, които се интересуват от възможността да инсталират Passwdqc в своята система, те могат да го направят, като следват инструкциите, които споделяме по-долу.
Пакетът като такъв е вътре в хранилищата на Ubuntu, Въпреки че новата версия все още не е актуализирана в хранилищата, става въпрос само за изчакване няколко дни.
За да го инсталираме, просто трябва да отворим терминал и да напишем следното:
sudo apt-get install passwdqc