Национальный институт стандартов и технологий США (NIST) предложил новые рекомендации по созданию паролей, направленные на упрощение их использования и повышение безопасности.
В документе предлагается отменить требование о регулярной смене паролей и использовании специальных символов.
Эти меры, по мнению экспертов, не всегда эффективны и усложняют жизнь пользователям.
Новые рекомендации от NIST:
#password #nist
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡5😁3
Слабые пароли - одна из важных и актуальных тем. В linux можно усилить требования к паролям через PAM и модуль libpwquality, чтобы пользователи не ставили что-то вроде qwerty123.
yum install libpwquality #centOS
apt install libpam-pwquality #ubuntu/debian
/etc/security/pwquality.conf
Пример строгих настроек:
minlen = 12
minclass = 3
maxrepeat = 2
maxsequence = 3
dictcheck = 1
minlen - минимальная длина пароля
minclass - количество обязательных классов символов (строчные, заглавные, цифры, спецсимволы)
maxrepeat - максимум одинаковых символов подряд
maxsequence - длина допустимой последовательности (abc, 123 и т.д.)
dictcheck - проверка на словарные пароли
/etc/pam.d/common-password # debian/ ubuntu
/etc/pam.d/system-auth # centOS
Находим строку с
pam_pwquality.so и добавляем параметры:
password requisite pam_pwquality.so retry=3 enforce_for_root
retry=3 - количество попыток ввода
enforce_for_root - применить правила даже для root
passwd user
Если пароль не соответствует правилам, PAM выдаст сообщение с указанием, что именно не так.
#security #password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2