Passwdqc 2.0.0 uus versioon on välja antud, milles peamine uudsus on paroolide väliste filtreerimisfailide tugi, sealhulgas kahendfailid, mis on praegu täiustatud kägufiltri rakendus.
Neile, kes ei tea passwdqc-d, peaksid nad seda teadma see on tööriistakomplekt paroolide ja paroolide keerukuse kontrollimiseks, mis sisaldab pam_passwdqc moodulit, pwqcheck, pwqfilter (lisatud sellesse väljalaske) ja pwqgen käsitsi või skriptidega kasutamiseks ning libpasswdqc teeki.
Toetatud on nii PAM-iga süsteemid (enamik Linuxi, FreeBSD-d, DragonFly BSD-d, Solaris, HP-UX) kui ka PAM-i puuduvad süsteemid (paroolikontrolli liides on OpenBSD-s toetatud, PHP-st pwqcheck kasutamiseks on lisatud link, Windowsi jaoks on tasuline versioon ja programme ja teeki saab kasutada ka teistes süsteemides).
passwdqc teeb väga head tööd nõrkade paroolide edastamata jätmisega ka ilma väliseid faile kasutamata. Selle kasutamine võib veelgi parandada tõhusust passwdqc-d, ilma et kasutajatel oleks vähe lisamugavusi, või võivad nad leevendada muid piiranguid.
NIST soovitab valitud paroolide kinnitamist kasutajal teadaolevate lekete eest. Ja Openwalli projekti jaoks on see potentsiaalne võimalus passwdqc (ja mitte ainult) arendamise rahastamiseks eelnevalt valmistatud filtrite müügi kaudu, ilma et see piiraks kasutajate võimalust ise filtreid luua avaldatud pwqfilter programmi abil. tasuta litsents.
Programm pwqfilter töötab meelevaldsete stringidega ja seda saab grepi asemel kasutada mitmel eesmärgil lisaks paroolidele ja turvalisusele. Seda silmas pidades on pwqfilteril mitu sarnast võimalust, mis on leitud grepis, väldib grepidega vastuolus olevate valikunimede kasutamist ja kasutab samu tagastuskoode nagu grep.
Passwdqc 2.0.0 peamised uued funktsioonid
Nagu alguses mainitud selle uue versiooni peamine uudsus on paroolide väliste filtreerimisfailide tugi ja see Võrreldes eelmiste versioonidega ei taga see filter ühtegi keelatud parooli läbimist, kuid see võib aeg-ajalt põhjustada valepositiivseid tulemusi, mille tõenäosus on passwdqc seadetes ja algoritmis tühine.
Filtri olemasolu korral parooli kontrollimiseks on vaja kettalt mitte rohkem kui kahte juhuslikku lugemisjuurdepääsu, mis on väga kiire ja ei tekita serverile üldiselt liigset koormust.
Binaarsete filtrite loomiseks ja nendega töötamiseks on passwdqc-le lisatud programm pwqfilter, mis võimaldab teil luua filtri nii paroolide loendist kui ka nende MD4- või NTLM-räsidest.
NTLM-i räside tugi võimaldab paroole importida HIBP-loendist (Pwned Passwords) sel viisil levitatud. Palju tööd on tehtud pwqfiltri optimeerimisega seoses kiiruse, saadud filtrite kompaktsuse ja valehäirete tasemega.
Näiteks looge 98 GiB (21 GB) failist pwned-passwords-ntlm-order-by-hash-v22.txt rohkem kui 7 miljoni reaga kägifilter 613% -lise koormusteguriga, Core-i jaoks kulub umbes 8 minutit i7-4770K protsessor.
Saadud filter on 2,3 GiB (2,5 GB) ja valepositiivne määr on umbes 1 1,15 miljardist. Väiksema sihtkoormusteguri korral saab filtri luua palju kiiremini ja valepositiivsete määrade määr on veelgi madalam, kuid filtri suurus on suurem.
Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue välja antud versiooni kohta saate vaadata üksikasju Järgmisel lingil.
Kuidas installida Passwdqc ja Ubuntu ning derivaadid?
Neile, kes on huvitatud Passwdqc installimisest oma süsteemi, saavad nad seda teha, järgides alltoodud juhiseid.
Pakett kui selline asub Ubuntu hoidlates, Ehkki uut versiooni pole hoidlates veel värskendatud, on tegemist vaid mõne päeva ootamisega.
Selle installimiseks peame lihtsalt avama terminali ja sisestama järgmise:
sudo apt-get install passwdqc