As senhas têm sido a pedra angular da segurança da conta por 60 anos, anteriores ao Unix em quase uma década. Aprenda a usar a linha de comando ou o ambiente de área de trabalho GNOME para gerenciar suas senhas no Linux.
Índice
A senha do computador nasceu da necessidade. Com o advento dos sistemas de computador de compartilhamento de tempo multiusuário , a importância de separar e proteger os dados das pessoas tornou-se evidente, e a senha resolveu esse problema.
As senhas ainda são a forma mais comum de autenticação de conta. A autenticação de dois fatores e multifatoriais aprimora a proteção por senha, e a autenticação biométrica fornece um método alternativo de identificação. No entanto, a boa e velha senha ainda está conosco e continuará por muito tempo. Isso significa que você precisa saber a melhor forma de criá-los e usá-los. Algumas das práticas mais antigas não são mais válidas.
Aqui estão algumas regras básicas de senha:
As políticas de expiração de senha não são mais as melhores práticas. Se você adotar senhas fortes e seguras, só terá que alterá-las se suspeitar que foram comprometidas. Mudanças regulares de senha inadvertidamente promovem escolhas ruins de senha porque muitas pessoas usam uma senha básica e apenas adicionam uma data ou dígito ao final dela.
O Instituto Nacional de Padrões e Tecnologia escreveu extensivamente sobre senhas e identificação e autenticação de usuários. Seus comentários estão disponíveis publicamente na Publicação Especial 800-63-3: Diretrizes de Autenticação Digital .
Historicamente, os sistemas operacionais do tipo Unix armazenavam senhas, junto com outras informações sobre cada conta, no arquivo “/ etc / passwd”. Hoje, o arquivo “/ etc / passwd” ainda contém informações da conta, mas as senhas criptografadas são mantidas no arquivo “/ etc / shadow”, que tem acesso restrito. Por outro lado, qualquer pessoa pode consultar o arquivo “/ etc / passwd”.
Para espiar dentro do arquivo “/ etc / passwd”, digite este comando:
menos / etc / passwd
O conteúdo do arquivo é exibido. Vejamos os detalhes dessa conta chamada “mary”.
Cada linha representa uma única conta (ou um programa que possui uma conta de “usuário”). Existem os seguintes sete campos delimitados por dois pontos:
Os campos vazios são representados por dois pontos.
A propósito, o finger
comando puxa suas informações do campo GECOS.
dedo maria
Para olhar dentro do arquivo “/ etc / shadow”, você deve usar sudo
:
sudo less / etc / shadow
O arquivo é exibido. Para cada entrada no arquivo “/ etc / passwd”, deve haver uma entrada correspondente no arquivo “/ etc / shadow”.
Cada linha representa uma única conta e há nove campos delimitados por dois pontos:
Os campos vazios são representados por dois pontos.
A época do Unix começou em 1º de janeiro de 1970. O valor do campo “Última alteração” é 18.209. Este é o número de dias após 1 de janeiro de 1970, a senha da conta “mary” foi alterada.
Use este comando para ver o valor da “Última alteração” como uma data:
data -d "1970-01-01 18209 dias"
A data é mostrada como meia-noite no dia em que a senha foi alterada pela última vez. Neste exemplo, era 9 de novembro de 2019.
Você usa o passwd
comando para alterar sua senha e, se tiver sudo
privilégios, as senhas de outras pessoas.
Para alterar sua senha, use o passwd
comando sem parâmetros:
senha
Você deve digitar sua senha atual e a nova duas vezes.
Para alterar a senha de outra conta, você deve usar sudo
e fornecer o nome da conta:
sudo passwd mary
Você deve digitar sua senha para verificar se possui privilégios de superusuário. Digite a nova senha da conta e, em seguida, digite-a novamente para confirmar.
Para forçar alguém a alterar sua senha na próxima vez que ela fizer login, use a -e
opção (expirar):
sudo passwd -e mary
Você é informado de que a data de expiração da senha foi alterada.
Na próxima vez que o proprietário da conta “mary” fizer login, ela terá que alterar sua senha:
Para bloquear uma conta, digite passwd
com a -l
opção (bloquear):
sudo passwd -l mary
Você é informado de que a data de validade da senha foi alterada.
O proprietário da conta não poderá mais fazer login no computador com sua senha. Para desbloquear a conta, use a -u
opção (desbloquear):
sudo passwd -u mary
Novamente, você é informado de que os dados de expiração da senha foram alterados:
Novamente, o dono da conta não poderá mais fazer login no computador com sua senha. No entanto, ela ainda pode fazer login com um método de autenticação que não exige sua senha, como chaves SSH.
Se você realmente deseja bloquear alguém fora do computador, você precisa expirar a conta.
Não, não há um “n” em chage
. Significa “mudança de idade”. Você pode usar o chage
comando para definir uma data de expiração para uma conta inteira .
Vamos dar uma olhada nas configurações atuais da conta “mary”, com a -l
opção (listar):
sudo chage -l mary
A data de expiração da conta é definida como “nunca”.
Para alterar a data de expiração, use a -E
opção (expiração). Se você definir como zero, será interpretado como “zero dias desde a época do Unix”, ou seja, 1º de janeiro de 1970.
Digite o seguinte:
sudo chage -E0 mary
Verifique novamente a data de expiração da conta:
sudo chage -l mary
Como a data de expiração já passou, essa conta agora está realmente bloqueada, independentemente de qualquer método de autenticação que o proprietário possa usar.
Para restabelecer a conta, use o mesmo comando com -1 como o parâmetro numérico:
sudo chage -E -1 maria
Digite o seguinte para verificar novamente:
sudo chage -l mary
A data de expiração da conta é redefinida para “nunca”.
Ubuntu e muitas outras distribuições de Linux usam GNOME como ambiente de área de trabalho padrão. Você pode usar a caixa de diálogo “Configurações” para alterar a senha de uma conta.
Para fazer isso, no menu do sistema, clique no ícone Configurações.
Na caixa de diálogo Configurações, clique em “Detalhes” no painel à esquerda e clique em “Usuários”.
Clique na conta para a qual deseja alterar a senha; neste exemplo, selecionaremos “Mary Quinn”. Clique na conta e depois em “Desbloquear”.
Sua senha será solicitada. Depois de ser autenticado, os detalhes de “Mary” se tornam editáveis. Clique no campo “Senha”.
Na caixa de diálogo “Alterar senha”, clique no botão de opção “Definir uma senha agora”.
Digite a nova senha nos campos “Nova senha” e “Verificar nova senha”.
Se as entradas de senha corresponderem, o botão “Alterar” ficará verde; clique nele para salvar a nova senha.
Em outros ambientes de área de trabalho, as ferramentas de conta serão semelhantes às do GNOME.
Por 60 anos, a senha tem sido uma parte essencial da segurança de contas online e não vai desaparecer tão cedo.
É por isso que é importante administrá-los com sabedoria. Se você entender os mecanismos de senhas no Linux e adotar as melhores práticas de senha, manterá seu sistema seguro.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…