Вышла новая версия passwdqc 2.0.0, в котором основная новинка - поддержка файлов внешней фильтрации паролей, включая двоичные файлы, которые в настоящее время являются реализацией улучшенного фильтра кукушки.
Тем, кто не знает passwdqc, следует знать, что это набор инструментов для контроля сложности паролей и парольных фраз, который включает модуль pam_passwdqc, pwqcheck, pwqfilter (добавлен в этом выпуске) и pwqgen для использования вручную или по сценарию, а также библиотеку libpasswdqc.
Поддерживаются обе системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX) и системы без PAM (интерфейс проверки пароля поддерживается в OpenBSD, ссылка прилагается для использования pwqcheck из PHP, есть платная версия для Windows и программы и библиотеки также могут использоваться в других системах).
passwdqc отлично справляется не передавая слабые пароли даже без использования внешних файлов. Его использование может еще больше повысить эффективность passwdqc с небольшими дополнительными неудобствами для пользователей или без них, или они могут ослабить другие ограничения.
NIST рекомендует эту проверку выбранных паролей. пользователем от известных утечек. А для проекта Openwall это потенциальная возможность профинансировать разработку passwdqc (и не только) за счет продажи готовых фильтров, не ограничивая пользователей в возможности создавать фильтры самостоятельно, используя опубликованную программу pwqfilter. бесплатная лицензия.
Программа pwqfilter работает с произвольными строками и может использоваться вместо grep для многих целей. помимо паролей и безопасности. Имея это в виду, pwqfilter имеет несколько параметров, аналогичных тем, которые можно найти в grep, избегает использования имен параметров, конфликтующих с grep, и использует те же коды возврата, что и grep.
Основные новые возможности passwdqc 2.0.0
Как упоминалось в начале Основным нововведением этой новой версии является поддержка файлов внешней фильтрации паролей и то, что По сравнению с предыдущими версиями, этот фильтр гарантированно не пропустит ни один из запрещенных паролей., но иногда это может приводить к ложным срабатываниям, вероятность которых незначительна с настройками и алгоритмом, используемым в passwdqc.
Для проверки пароля на наличие фильтра требуется не более двух произвольных операций чтения с диска, что очень быстро и обычно не создает чрезмерной нагрузки на сервер.
Для создания и работы с бинарными фильтрами в passwdqc добавлена программа pwqfilter, который позволяет создать фильтр как для списка паролей, так и для их хэшей MD4 или NTLM.
Поддержка хэшей NTLM позволяет импортировать пароли из списка HIBP. (Pwned Passwords) распространяются таким образом. Большая работа была направлена на оптимизацию pwqfilter с точки зрения скорости, компактности получаемых фильтров и уровня ложных срабатываний.
Например, создайте фильтр с кукушкой с коэффициентом загрузки 98% из файла размером 21 гигабайт (22 ГБ) pwned-passwords-ntlm-order-by-hash-v7.txt с более чем 613 миллионами строк, что займет примерно 8 минут на Процессор Core i7-4770K.
Результирующий фильтр имеет размер 2,3 ГиБ (2,5 ГБ) и имеет частоту ложных срабатываний примерно 1 из 1,15 миллиарда. При более низком целевом коэффициенте загрузки фильтр может быть создан намного быстрее и будет иметь еще меньшую частоту ложных срабатываний, но размер фильтра будет больше.
В конце концов если вам интересно узнать об этом больше об этой новой выпущенной версии вы можете проверить подробности По следующей ссылке.
Как установить Passwdqc и Ubuntu и производные?
Те, кто заинтересован в возможности установить Passwdqc в своей системе, могут сделать это, следуя приведенным ниже инструкциям.
Пакет как таковой находится внутри репозиториев Ubuntu, Несмотря на то, что новая версия еще не обновлена в репозиториях, осталось только подождать несколько дней.
Чтобы установить его, нам просто нужно открыть терминал и ввести следующее:
sudo apt-get install passwdqc