Le password
di Valtellinux.it
Le password (pwd) sono lo strumento basilare per evitare intrusioni indesiderate nel proprio sistema Linux.
Solitamente si sceglie una pwd facile da ricordare ma questo caratterizza una pwd facile da individuare; un cracker, utilizzando un metodo di brute force, che consiste nel cercare di eseguire il login ad un sistema utilizzando come pwd le parole più comuni del dizionario inglese o italiano, non ha molte difficoltà ad individuare velocemente le pwd infatti solitamente questo attacco è automatizzato in modo da effettuare moltissimi tentativi di accesso in poco tempo. Per questo motivo la scelta di buone pwd è un elemento fondamentale della configurazione del sistema linux.
Ecco alcuni criteri da seguire per creare delle buone pwd:
Non utilizzare mai nessuna variazione del proprio nome o del proprio user, una pwd basata sul nome utente è sempre facilmente identificabile.
Non utilizzare una parola presente nel dizionario anche se con l'aggiunta di punteggiatura o di numeri.
Non utilizzare nomi di alcun genere.
Non utilizzare una serie di lettere o numeri contigui sulla tastiera come "QWERTYU" o "09876543".
Un consiglio per scegliere delle buone pwd è quello di mettere una lettera iniziale di una frase riguardante solo il singolo utente e facile da ricordare.
PASSWORD - FRASE
LmFP750èuR - La mia Fiat Panda 750 è un Rottame
Hb2Ci1m - Ho bruciato 200 CD in 1 mese
In questo modo le pwd sembrano incomprensibili ma sono facili da ricordare. La pwd si imposta dalla shell tramite il comando passwd. Immettere il comando passwd all'interno di una shell permette all'utente che sta utilizzando la shell di modificare la propria pwd, dopo aver lanciato passwd il sistema chiederà la vecchia pwd e se voi la immettete correttamente vi consentirà di immettere la nuova che dovrà essere lunga almeno 6 caratteri altrimenti vi dirà che è una pwd "cattiva".
NB quando si digitano le pwd non si vedono i caratteri o sono coperti da asterischi, questo per proteggere la vostra pwd da occhi indiscreti. Come utente root potete cambiare in qualsiasi momentola pwd di un utente, digitando il comando passwd passandogli come parametro il nome dell'utente. Purtroppo anche le migliori pwd possono essere scovate da un cracker che ha abbastanza tempo per fare tentativi.
La modifica periodica delle pwd è quindi sempre una buona idea.
Le pwd di linux possono essere impostate con una data di scadenza oltre la quale l'utente dovrà cambiarla. Per permettere ciò il comando change per esempio, per impostare che l'utente lamer debba reimpostare la propria pwd dopo 15 giorni si dovrà digitare:
[[email protected] \] change -M 15 lamer
Il parametro -M indica al comando che si sta impostando la durata massima della pwd, allo scadere dei 15 giorni, l'utente che tenterà di effettuare il login si vedrà:
Your password has expiried, please change it!
Changing password for lamer
Tramite il passaggio di parametri è possibile impostare il numero minimo di giorni prima che l'utente possa modificare la pwd , la data dell'ultima modifica della pwd, il numero max di giorni concessi all'account di inattività prima di essere disattivato ed altre opzioni per le quali si rimanda alla documentazione del comando change.