Megjelent a passwdqc 2.0.0 új verziója, amiben a fő újdonság a külső jelszószűrő fájlok támogatása, beleértve a bináris fájlokat is, amelyek jelenleg a továbbfejlesztett kakukkszűrő megvalósításai.
Azok számára, akik nincsenek tisztában a passwdqc-vel, tudnia kell ez egy eszközkészlet a jelszavak és a jelszavak összetettségének ellenőrzésére, amely tartalmazza a pam_passwdqc modult, a pwqcheck, a pwqfilter (ebben a kiadásban hozzáadva) és a pwqgen kézi vagy szkriptes használatra, valamint a libpasswdqc könyvtárat.
Mind a PAM-os rendszerek (a legtöbb Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), mind a PAM nélküli rendszerek támogatottak (a jelszóellenőrző felület támogatott az OpenBSD-ben, a PHP-n található pwqcheck használatához csatolt link, van egy fizetett verzió a Windows-hoz a programok és a könyvtár más rendszereken is használhatók).
a passwdqc nagyon jó munkát végez azzal, hogy külső fájlok használata nélkül sem ad át gyenge jelszavakat. Használata tovább javíthatja a hatékonyságot a passwdqc fájlból, kevés vagy semmilyen további kellemetlenséggel a felhasználók számára, vagy ellazíthatnak más korlátozásokat.
A NIST a kiválasztott jelszavak ellenőrzését javasolja a felhasználó által ismert szivárgások ellen. Az Openwall projekt számára ez egy lehetséges lehetőség a passwdqc fejlesztésének finanszírozására (és nem csak) előre elkészített szűrők értékesítésével, anélkül, hogy korlátozná a felhasználókat abban, hogy önállóan hozzanak létre szűrőket a publikált pwqfilter program segítségével. ingyenes licenc.
A program A pwqfilter tetszőleges karakterláncokkal működik, és a grep helyett sokféle célra használható túl a jelszavakon és a biztonságon. Ezt szem előtt tartva a pwqfilter több, a grep-ben találhatóhoz hasonló opcióval rendelkezik, kerüli az opciónevek használatát, amelyek ütköznek a grep-ben levőkkel, és ugyanazokat a visszatérési kódokat használja, mint a grep.
A passwdqc 2.0.0 legfőbb új szolgáltatásai
Mint már az elején említettük ennek az új verziónak a legfőbb újdonsága a külső jelszószűrő fájlok támogatása, és ez A korábbi verziókhoz képest ez a szűrő garantáltan nem engedi át a tiltott jelszavak egyikét sem, de alkalmanként hamis pozitív eredményekhez vezethet, amelyek valószínűsége a passwdqc-ben használt beállítások és algoritmus mellett elhanyagolható.
A szűrő jelenlétének jelszavának ellenőrzése legfeljebb két véletlenszerű olvasási hozzáférést igényel a lemezről, ami nagyon gyors és általában nem okoz túlzott terhelést a szerveren.
A bináris szűrők létrehozásához és kezeléséhez a pwqfilter program hozzá lett adva a passwdqc fájlhoz, Ez lehetővé teszi, hogy hozzon létre egy szűrőt mind a jelszavak listájából, mind az MD4 vagy NTLM kivonatokból.
Az NTLM kivonatok támogatása lehetővé teszi a jelszavak importálását a HIBP listáról (Pwned Passwords) ilyen módon terjesztve. Sok munkát végzett a pwqfilter optimalizálása a sebesség, a kapott szűrők tömörsége és a téves riasztások szintje szempontjából.
Például hozzon létre egy kakukkszűrőt 98% -os terhelési tényezővel egy 21 GiB (22 GB) fájlból. Pwned-passwords-ntlm-order-by-hash-v7.txt több mint 613 millió sorral körülbelül 8 percet vesz igénybe egy Core-on i7-4770K processzor.
A kapott szűrő 2,3 GiB (2,5 GB), és hamis pozitív aránya körülbelül 1 az 1,15 milliárdból. Alacsonyabb célterhelési tényező esetén a szűrő sokkal gyorsabban létrehozható, és még alacsonyabb a hamis pozitív aránya, de a szűrő mérete nagyobb lesz.
Végül ha érdekel, hogy többet tudjon meg róla erről az új kiadott verzióról ellenőrizheti a részleteket A következő linken.
Hogyan kell telepíteni a Passwdqc-t, az Ubuntu-t és a származékokat?
Azok számára, akik érdekeltek abban, hogy a Passwdqc-t telepíteni tudják a rendszerükre, megtehetik az alábbiakban megosztott utasítások követésével.
A csomag mint olyan az Ubuntu tárolókban található, Annak ellenére, hogy az új verziót még nem frissítették a tárolókon belül, csak néhány nap várakozásról van szó.
A telepítéshez csak meg kell nyitnunk egy terminált, és be kell írnunk a következőket:
sudo apt-get install passwdqc