Linux lozinke: Kako natjerati korisnika da resetuje svoju lozinku

Ako upravljate Linux strojem s više korisnika, možda ćete povremeno htjeti ili trebate natjerati korisnika da promijeni svoju lozinku. Najvjerojatniji razlog za ovaj zahtjev je scenarij prve uporabe. Drugi potencijalni razlozi za promjenu lozinke, kao što su zaboravljanje lozinke, kompromitiranje lozinke ili obvezno redovito mijenjanje lozinke, zapravo ne funkcioniraju s konceptom ručnog isteka lozinke.

Kada je lozinka za Linux istekla, korisnik ju je dužan promijeniti sljedeći put kada se prijavi. Ako je korisnik zaboravio svoju lozinku, nikada se neće moći prijaviti, a zatim će promijeniti svoju lozinku. Ako je korisnička lozinka ugrožena, treba je odmah promijeniti; istekom riskira da se haker prvi prijavi na račun, a zatim može postaviti lozinku na bilo koju vrijednost. Ako imate pravilo da zahtijevate redovito poništavanje lozinke, tada bi se to trebalo automatski upravljati postavljanjem maksimalne starosti zaporke, a ne ručnim istekom zaporki.

Napomena: U idealnom slučaju više ne biste trebali redovito istjecati lozinke, NCSC i NIST, kao i veća zajednica kibernetičke sigurnosti, promijenili su svoje javne smjernice zbog istraživanja koje je pokazalo da zbog toga postoji veća vjerojatnost da će ljudi birati slabe i formulačne lozinke. Smjernice su sada natjerati korisnike da mijenjaju lozinke samo kada postoji opravdana sumnja da je lozinka ugrožena. Ne prisiljavajući korisnike da redovito pamte nove lozinke, vjerojatnije je da će stvoriti i zapamtiti dužu, složeniju i jaču lozinku.

Kada prvi put kreirate korisnički račun, on se obično kreira s privremenom lozinkom. Korisnik bi tada trebao promijeniti ovu lozinku u nešto čega se može sjetiti kada se prvi put prijavi.

Kako prisilno isteći lozinku

Za označavanje lozinke kao "istekle" i prisiljavanje korisnika da promijeni svoju lozinku sljedeći put kada se prijavi, želite koristiti naredbu "passwd" zajedno sa zastavicom "-e". Oznaka "-e" odmah ističe lozinku računa što će ih prisiliti da promijene svoju lozinku sljedeći put kada se prijave.

Puna naredba bila bi "sudo passwd -e [korisničko ime]". Sudo je potreban jer je naredba zahtijevala root dozvole za pokretanje.

Naredba “sudo passwd -e [korisničko ime]” odmah ističe lozinku navedenog korisnika, prisiljavajući ih da je promijene sljedeći put kada se prijave.

Sigurnost lozinki je nevjerojatno važna, i to ne samo na Windows računalu – pazite da često mijenjate svoje (i druge korisničke) lozinke kako nitko ne bi mogao dobiti neovlašten pristup svojim računima.