Versi baru passwdqc 2.0.0 telah dirilis, di mana kebaruan utama adalah dukungan untuk file pemfilteran kata sandi eksternal, termasuk file biner, yang saat ini merupakan implementasi dari filter kukuk yang ditingkatkan.
Bagi mereka yang tidak mengetahui passwdqc, Anda harus tahu itu ini adalah seperangkat alat untuk mengontrol kompleksitas kata sandi dan kata sandi, yang mencakup modul pam_passwdqc, pwqcheck, pwqfilter (ditambahkan dalam rilis ini), dan pwqgen untuk penggunaan manual atau skrip, dan pustaka libpasswdqc.
Kedua sistem dengan PAM (kebanyakan Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX) dan sistem tanpa PAM didukung (antarmuka pemeriksaan kata sandi didukung di OpenBSD, tautan dilampirkan untuk menggunakan pwqcheck dari PHP, ada versi berbayar untuk Windows dan program dan perpustakaan juga dapat digunakan pada sistem lain).
passwdqc melakukan pekerjaan dengan sangat baik dengan tidak melewatkan sandi yang lemah bahkan tanpa menggunakan file eksternal. Penggunaannya dapat lebih meningkatkan efisiensi dari passwdqc dengan sedikit atau tanpa ketidaknyamanan tambahan bagi pengguna, atau mereka dapat melonggarkan batasan lainnya.
NIST merekomendasikan verifikasi sandi yang dipilih ini oleh pengguna terhadap kebocoran yang diketahui. Dan untuk proyek Openwall, ini adalah peluang potensial untuk mendanai pengembangan passwdqc (dan tidak hanya) melalui penjualan filter yang dibuat sebelumnya, tanpa membatasi pengguna dalam kemampuan untuk membuat filter sendiri menggunakan program pwqfilter yang dipublikasikan. lisensi gratis.
Programnya pwqfilter bekerja dengan string arbitrer dan dapat digunakan sebagai pengganti grep untuk berbagai tujuan di luar kata sandi dan keamanan. Dengan pemikiran ini, pwqfilter memiliki beberapa opsi yang mirip dengan yang ditemukan di grep, menghindari penggunaan nama opsi yang bertentangan dengan grep, dan menggunakan kode pengembalian yang sama seperti grep.
Fitur baru utama passwdqc 2.0.0
Seperti yang disebutkan di awal kebaruan utama dari versi baru ini adalah dukungan untuk file pemfilteran kata sandi eksternal dan hanya itu Dibandingkan dengan versi sebelumnya, filter ini dijamin tidak akan membiarkan sandi terlarang lewat, tetapi terkadang dapat mengarah ke positif palsu, yang kemungkinannya dapat diabaikan dengan pengaturan dan algoritma yang digunakan di passwdqc.
Memeriksa kata sandi untuk keberadaan filter tidak memerlukan lebih dari dua akses baca acak dari disk, yang sangat cepat dan umumnya tidak membuat beban berlebihan pada server.
Untuk membuat dan bekerja dengan filter biner, program pwqfilter telah ditambahkan ke passwdqc, yang memungkinkan Anda membuat filter dari daftar sandi dan hash MD4 atau NTLM mereka.
Dukungan untuk hash NTLM memungkinkan untuk mengimpor kata sandi dari daftar HIBP (Pwned Passwords) didistribusikan dengan cara ini. Banyak pekerjaan telah dilakukan untuk mengoptimalkan pwqfilter dalam hal kecepatan, kekompakan filter yang dihasilkan, dan tingkat alarm palsu.
Misalnya, membuat filter kukuk dengan faktor beban 98% dari file 21 GiB (22 GB) pwned-password-ntlm-order-by-hash-v7.txt dengan lebih dari 613 juta baris membutuhkan waktu sekitar 8 menit pada sebuah Core prosesor i7-4770K.
Filter yang dihasilkan berukuran 2,3 GiB (2,5 GB) dan memiliki rasio positif palsu sekitar 1 banding 1,15 miliar. Dengan faktor beban target yang lebih rendah, filter dapat dibuat lebih cepat dan bahkan akan memiliki rasio positif palsu yang lebih rendah, tetapi ukuran filter akan lebih besar.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya tentang versi rilis baru ini Anda dapat memeriksa detailnya Di tautan berikut.
Bagaimana cara menginstal Passwdqc dan Ubuntu dan turunannya?
Bagi mereka yang tertarik untuk dapat menginstal Passwdqc di sistem mereka, mereka dapat melakukannya dengan mengikuti instruksi yang kami bagikan di bawah ini.
Paket seperti itu ada di dalam repositori Ubuntu, Meskipun versi baru belum diperbarui di dalam repositori, ini hanya masalah menunggu beberapa hari.
Untuk menginstalnya, kita hanya perlu membuka terminal dan mengetik berikut ini:
sudo apt-get install passwdqc