Uno dei modi più pratici che abbiamo a disposizione per proteggere tutte le informazioni che gestiamo ogni giorno, indipendentemente dal sistema operativo utilizzato, sono le Le password.
Abbiamo sempre sottolineato l'importanza di una password sicura che contenga più lettere, simboli, numeri, ecc., per rafforzalo e che non è un obiettivo facile scoprirlo e accedere ai nostri dati.
Oggi impareremo a creare password sicure e a gestirle con il comando cambia su sistemi Linux.
Sappiamo benissimo che oggi la maggior parte delle piattaforme ci chiede una password per accedere, la nostra email, l'accesso all'università, l'accesso alle banche, ecc., e se non abbiamo una buona password possiamo avere problemi seri di vario genere.
Raccomandazioni per la creazione di una password sicuraPer creare una password sicura, stabile e forte, dobbiamo tenere presente le seguenti condizioni:
- Usa i numeri, simboli, lettere maiuscole e minuscole.
- Non usare date importanti, numeri di telefono, documenti di identità, ecc.
- Per stabilire un gran numero di caratteri per renderlo quasi impossibile da scoprire.
1. Come creare una password sicura in Ubuntu Linux
Per questo caso usiamo Ubuntu 16.10. In Linux abbiamo alcuni strumenti che ci danno la possibilità di genera automaticamente una password Certo, questo a cui molte volte non sappiamo quale attribuire. Un esempio di questo è se usiamo GPG o OpenSSL Nel sistema operativo, questi strumenti ci permetteranno di creare una password sicura.
Passo 1
In caso di non averli, possiamo installarli utilizzando i seguenti comandi:
sudo apt-get install gnupg2 sudo apt-get install opensslPasso 2
Se creiamo la password con GPG eseguiremo il seguente comando:
gpg --gen-random --armor 1 32
INGRANDIRE
Passaggio 3
Se vogliamo usare OpenSSL useremo il seguente comando:
openssl rand -base64 32
INGRANDIRE
2. Come verificare la forza di una password in Ubuntu Linux
Per verificare ciò, installeremo un'applicazione chiamata cracklib che analizza tutti gli aspetti della password e ci fornisce un risultato.
Passo 1
Per installare cracklib in Ubuntu o Debian utilizzeremo il seguente comando:
sudo apt-get install libcrack2Passo 2
Per la sua installazione in Fedora, CentOS o RedHat utilizzeremo quanto segue:
sudo yum install cracklib
INGRANDIRE
Passaggio 3
Una volta installata l'applicazione utilizzeremo il parametro cracklib-check per verificare lo stato della password. Ad esempio, analizzeremo una password facile da conoscere. Vediamo che è una password troppo semplice.
echo "1234abc" | cracklib-check
INGRANDIRE
Passaggio 4
Possiamo ottenere altri risultati come:
Troppo corto
INGRANDIRE
Si basa su una parola del dizionario
INGRANDIRE
Si basa sul tuo nome utente
INGRANDIRE
Passaggio 5
Ora possiamo controlla una password sicura usando questo stesso metodo o usando il seguente comando:
gatto | cracklib-checkPassaggio 6
Lì copiamo la password da convalidare e questo sarà il risultato. Se il risultato è OK indica che la nostra password è sicuroOra, dobbiamo stare attenti e conservare questa password in un posto nel caso, è possibile, la dimenticheremo.
INGRANDIRE
3. Come gestire le password utilizzando Chage su Ubuntu Linux
Chage è un comando che ci dà la possibilità di gestire tutti i parametri delle password degli utenti in ambienti Linux.
Passo 1
La sintassi di base per l'utilizzo di chage è la seguente:
cambia [Opzioni] utentePasso 2
Le opzioni che possiamo fare con chage sono.
-d (ultimo giorno)Indica il giorno dell'ultima modifica della password.
-I (inattivo)Cambia la password in stato inattivo dopo che l'account è scaduto.
-E (data di scadenza)Data di scadenza dal conto.
-lsi svolge informazioni meteo dal conto.
-M (massimo giorni)Indica il numero giorni massimi in cui una password sarà valida.
-m (minimo giorni)Indica il numero giorni minimi per il prossimo cambio parola d'ordine.
-W (Avviso)Si riferisce al numero di giorni in cui verrà avvisato che l'account deve scadere.
4. Come usare Chage su Ubuntu Linux su Ubuntu Linux
Passo 1
Un modo per conoscere lo stato di un account è utilizzare il parametro -l, ad esempio:
sudo chage -l rootPasso 2
Verranno visualizzate le informazioni sull'account root su Linux.
INGRANDIRE
Passaggio 3
Se vogliamo obbligare un determinato utente a modificare la sua password, possiamo usare il -M parametro, in questo caso utilizzeremo la seguente sintassi:
chage -M # di giorni utente
INGRANDIRE
Passaggio 4
Possiamo vedere la modifica nell'account dell'utente interessato:
INGRANDIRE
Passaggio 5
Se invece desideriamo stabilire una data precisa per la scadenza di un account, utilizzeremo la seguente sintassi:
chage -E utente "AAAA-MM-GG"Passaggio 6
Possiamo vedere il risultato nell'account dell'utente:
INGRANDIRE
Passaggio 7
Se vogliamo che un account venga bloccato dopo un periodo di inattività, come accade a molti utenti, utilizzeremo la seguente sintassi:
chage -I 8 radicePassaggio 8
Vedremo il rispettivo cambio di linea Password inattiva
INGRANDIRE
Passaggio 9
Per stabilire il numero minimo di giorni per cambiare la password di un determinato utente utilizzeremo la seguente sintassi:
chage -m (giorni) utente
INGRANDIRE
Passaggio 10
Infine, per emettere un messaggio di avviso all'utente alla scadenza della sua password possiamo utilizzare la seguente sintassi:
modifica -W 15 utentecosì 15 giorni prima della scadenza L'utente sarà informato della sua password per effettuare la rispettiva modifica.
Chage ci offre molteplici opzioni per tutte le impostazioni delle password degli utenti e in questo modo per avere un controllo più centralizzato su di esse. Vi lasciamo nel seguente link maggiori informazioni in modo che controlla la sicurezza delle tue password e rendile forti.
Crea password complesse
