A Passwdqc 2.0.0 külső jelszószűrési támogatással érkezik

Megjelent a passwdqc 2.0.0 új verziója, amiben a fő újdonság a külső jelszószűrő fájlok támogatása, beleértve a bináris fájlokat is, amelyek jelenleg a továbbfejlesztett kakukkszűrő megvalósításai.

Azok számára, akik nincsenek tisztában a passwdqc-vel, tudnia kell ez egy eszközkészlet a jelszavak és a jelszavak összetettségének ellenőrzésére, amely tartalmazza a pam_passwdqc modult, a pwqcheck, a pwqfilter (ebben a kiadásban hozzáadva) és a pwqgen kézi vagy szkriptes használatra, valamint a libpasswdqc könyvtárat.

Mind a PAM-os rendszerek (a legtöbb Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), mind a PAM nélküli rendszerek támogatottak (a jelszóellenőrző felület támogatott az OpenBSD-ben, a PHP-n található pwqcheck használatához csatolt link, van egy fizetett verzió a Windows-hoz a programok és a könyvtár más rendszereken is használhatók).

a passwdqc nagyon jó munkát végez azzal, hogy külső fájlok használata nélkül sem ad át gyenge jelszavakat. Használata tovább javíthatja a hatékonyságot a passwdqc fájlból, kevés vagy semmilyen további kellemetlenséggel a felhasználók számára, vagy ellazíthatnak más korlátozásokat.

A NIST a kiválasztott jelszavak ellenőrzését javasolja a felhasználó által ismert szivárgások ellen. Az Openwall projekt számára ez egy lehetséges lehetőség a passwdqc fejlesztésének finanszírozására (és nem csak) előre elkészített szűrők értékesítésével, anélkül, hogy korlátozná a felhasználókat abban, hogy önállóan hozzanak létre szűrőket a publikált pwqfilter program segítségével. ingyenes licenc.

A program A pwqfilter tetszőleges karakterláncokkal működik, és a grep helyett sokféle célra használható túl a jelszavakon és a biztonságon. Ezt szem előtt tartva a pwqfilter több, a grep-ben találhatóhoz hasonló opcióval rendelkezik, kerüli az opciónevek használatát, amelyek ütköznek a grep-ben levőkkel, és ugyanazokat a visszatérési kódokat használja, mint a grep.

A passwdqc 2.0.0 legfőbb új szolgáltatásai

Mint már az elején említettük ennek az új verziónak a legfőbb újdonsága a külső jelszószűrő fájlok támogatása, és ez A korábbi verziókhoz képest ez a szűrő garantáltan nem engedi át a tiltott jelszavak egyikét sem, de alkalmanként hamis pozitív eredményekhez vezethet, amelyek valószínűsége a passwdqc-ben használt beállítások és algoritmus mellett elhanyagolható.

A szűrő jelenlétének jelszavának ellenőrzése legfeljebb két véletlenszerű olvasási hozzáférést igényel a lemezről, ami nagyon gyors és általában nem okoz túlzott terhelést a szerveren.

A bináris szűrők létrehozásához és kezeléséhez a pwqfilter program hozzá lett adva a passwdqc fájlhoz, Ez lehetővé teszi, hogy hozzon létre egy szűrőt mind a jelszavak listájából, mind az MD4 vagy NTLM kivonatokból.

Az NTLM kivonatok támogatása lehetővé teszi a jelszavak importálását a HIBP listáról (Pwned Passwords) ilyen módon terjesztve. Sok munkát végzett a pwqfilter optimalizálása a sebesség, a kapott szűrők tömörsége és a téves riasztások szintje szempontjából.

Például hozzon létre egy kakukkszűrőt 98% -os terhelési tényezővel egy 21 GiB (22 GB) fájlból. Pwned-passwords-ntlm-order-by-hash-v7.txt több mint 613 millió sorral körülbelül 8 percet vesz igénybe egy Core-on i7-4770K processzor.

A kapott szűrő 2,3 GiB (2,5 GB), és hamis pozitív aránya körülbelül 1 az 1,15 milliárdból. Alacsonyabb célterhelési tényező esetén a szűrő sokkal gyorsabban létrehozható, és még alacsonyabb a hamis pozitív aránya, de a szűrő mérete nagyobb lesz.

Végül ha érdekel, hogy többet tudjon meg róla erről az új kiadott verzióról ellenőrizheti a részleteket A következő linken.

Hogyan kell telepíteni a Passwdqc-t, az Ubuntu-t és a származékokat?

Azok számára, akik érdekeltek abban, hogy a Passwdqc-t telepíteni tudják a rendszerükre, megtehetik az alábbiakban megosztott utasítások követésével.

A csomag mint olyan az Ubuntu tárolókban található, Annak ellenére, hogy az új verziót még nem frissítették a tárolókon belül, csak néhány nap várakozásról van szó.

A telepítéshez csak meg kell nyitnunk egy terminált, és be kell írnunk a következőket:

sudo apt-get install passwdqc

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.