|
Solitamente si sceglie una pwd facile da ricordare ma questo
caratterizza una pwd facile da individuare; un cracker,
utilizzando un metodo di brute force, che consiste nel cercare
di eseguire il login ad un sistema utilizzando come pwd
le parole più comuni del dizionario inglese o italiano,
non ha molte difficoltà ad individuare velocemente
le pwd infatti solitamente questo attacco è automatizzato
in modo da effettuare moltissimi tentativi di accesso in
poco tempo. Per questo motivo la scelta di buone pwd è
un elemento fondamentale della configurazione del sistema
linux.
Ecco alcuni criteri da seguire per creare delle buone pwd:
Non utilizzare mai nessuna variazione del proprio nome o
del proprio user, una pwd basata sul nome utente è
sempre facilmente identificabile.
Non utilizzare una parola presente nel dizionario anche
se con l'aggiunta di punteggiatura o di numeri.
Non utilizzare nomi di alcun genere.
Non utilizzare una serie di lettere o numeri contigui sulla
tastiera come "QWERTYU" o "09876543".
Un consiglio per scegliere delle buone pwd è quello
di mettere una lettera iniziale di una frase riguardante
solo il singolo utente e facile da ricordare.
PASSWORD - FRASE
LmFP750èuR - La mia Fiat Panda 750 è un Rottame
Hb2Ci1m - Ho bruciato 200 CD in 1 mese
In questo modo le pwd sembrano incomprensibili ma sono facili
da ricordare. La pwd si imposta dalla shell tramite il comando
passwd. Immettere il comando passwd all'interno di una shell
permette all'utente che sta utilizzando la shell di modificare
la propria pwd, dopo aver lanciato passwd il sistema chiederà
la vecchia pwd e se voi la immettete correttamente vi consentirà
di immettere la nuova che dovrà essere lunga almeno
6 caratteri altrimenti vi dirà che è una pwd
"cattiva".
NB quando si digitano le pwd non si vedono i caratteri o
sono coperti da asterischi, questo per proteggere la vostra
pwd da occhi indiscreti. Come utente root potete cambiare
in qualsiasi momentola pwd di un utente, digitando il comando
passwd passandogli come parametro il nome dell'utente. Purtroppo
anche le migliori pwd possono essere scovate da un cracker
che ha abbastanza tempo per fare tentativi.
La modifica periodica delle pwd è quindi sempre una
buona idea. Le pwd di linux possono essere impostate con
una data di scadenza oltre la quale l'utente dovrà
cambiarla. Per permettere ciò il comando change per
esempio, per impostare che l'utente lamer debba reimpostare
la propria pwd dopo 15 giorni si dovrà digitare:
[mil@pedrobert.com \] change -M 15 lamer
Il parametro -M indica al comando che si sta impostando
la durata massima della pwd, allo scadere dei 15 giorni,
l'utente che tenterà di effettuare il login si vedrà:
Your password has expiried, please change it!
Changing password for lamer
Tramite il passaggio di parametri è possibile impostare
il numero minimo di giorni prima che l'utente possa modificare
la pwd , la data dell'ultima modifica della pwd, il numero
max di giorni concessi all'account di inattività
prima di essere disattivato ed altre opzioni per le quali
si rimanda alla documentazione del comando change.
|
