Ny version af passwdqc 2.0.0 er frigivet, hvori den vigtigste nyhed er understøttelsen af eksterne adgangskodefiltreringsfiler, inklusive binære filer, som i øjeblikket er en implementering af det forbedrede gøgefilter.
For dem, der ikke kender passwdqc, skal de vide det dette er et sæt værktøjer til at kontrollere kompleksiteten af adgangskoder og adgangssætninger, som inkluderer pam_passwdqc-modulet, pwqcheck, pwqfilter (tilføjet i denne udgivelse) og pwqgen til manuel eller scriptet brug og libpasswdqc-biblioteket.
Begge systemer med PAM (de fleste Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX) og systemer uden PAM understøttes (adgangskodekontrolgrænseflade understøttes i OpenBSD, link vedhæftet for at bruge pwqcheck fra PHP, der er en betalt version til Windows og programmerne og biblioteket kan også bruges på andre systemer).
passwdqc gør et meget godt stykke arbejde ved ikke at videregive svage adgangskoder, selv uden at bruge eksterne filer. Dets anvendelse kan yderligere forbedre effektiviteten af passwdqc med lidt eller ingen yderligere gener for brugerne, eller de kan muligvis lindre andre begrænsninger.
NIST anbefaler denne verifikation af valgte adgangskoder af brugeren mod kendte lækager. Og for Openwall-projektet er dette en potentiel mulighed for at finansiere udviklingen af passwdqc (og ikke kun) gennem salg af foruddefinerede filtre uden at begrænse brugernes evne til selv at oprette filtre ved hjælp af det offentliggjorte pwqfilter-program. en gratis licens.
Programmet pwqfilter arbejder med vilkårlige strenge og kan bruges i stedet for grep til mange formål ud over adgangskoder og sikkerhed. Med dette i tankerne har pwqfilter flere muligheder, der ligner dem, der findes i grep, undgår at bruge indstillingsnavne, der er i konflikt med greps, og bruger de samme returkoder som grep.
Vigtigste nye funktioner i passwdqc 2.0.0
Som nævnt i starten den vigtigste nyhed i denne nye version er understøttelsen af eksterne adgangskodefiltreringsfiler og er det Sammenlignet med tidligere versioner er dette filter garanteret til ikke at lade nogen af de forbudte adgangskoder passere, men det kan lejlighedsvis føre til falske positive, hvis sandsynlighed er ubetydelig med de indstillinger og algoritme, der bruges i passwdqc.
Kontrol af adgangskoden for tilstedeværelsen af et filter kræver ikke mere end to tilfældige læseadgange fra disken, hvilket er meget hurtigt og generelt ikke skaber overdreven belastning på serveren.
For at oprette og arbejde med binære filtre er pwqfilter-programmet blevet føjet til passwdqc, der giver dig mulighed for at oprette et filter fra både listen over adgangskoder og deres MD4- eller NTLM-hashes.
Understøttelse af NTLM-hashes tillader import af adgangskoder fra HIBP-listen (Pwned Passwords) distribueret på denne måde. Der er lagt meget arbejde i at optimere pwqfilter med hensyn til hastighed, kompaktitet for de resulterende filtre og niveau for falske alarmer.
Opret f.eks. Et gøgefilter med en belastningsfaktor på 98% fra en 21 GiB (22 GB) fil pwned-passwords-ntlm-order-by-hash-v7.txt med mere end 613 millioner linjer, det tager cirka 8 minutter på en Core i7-4770K processor.
Det resulterende filter er 2,3 GiB (2,5 GB) og har en falsk positiv hastighed på ca. 1 ud af 1,15 mia. Med en lavere målbelastningsfaktor kan filteret oprettes meget hurtigere og vil have endnu lavere falske positive hastigheder, men filterstørrelsen vil være større.
Endelig hvis du er interesseret i at vide mere om det om denne nye udgivne version kan du kontrollere detaljerne I det følgende link.
Hvordan installeres Passwdqc og Ubuntu og derivater?
For dem, der er interesserede i at kunne installere Passwdqc på deres system, kan de gøre det ved at følge de instruktioner, vi deler nedenfor.
Pakken som sådan er inde i Ubuntu repositories, Selvom den nye version endnu ikke er opdateret i arkiverne, er det bare et spørgsmål om at vente et par dage.
For at installere det skal vi bare åbne en terminal og skrive følgende:
sudo apt-get install passwdqc