Линук лозинке: Како натерати корисника да ресетује своју лозинку

Ако управљате Линук машином са више корисника, можда ћете повремено желети или требати да натерате корисника да промени своју лозинку. Највероватнији разлог за овај захтев је сценарио прве употребе. Други потенцијални разлози за промену лозинке, попут заборављања лозинке, компромитовања лозинке или обавезног редовног мењања лозинке, заправо не функционишу са концептом ручног истека лозинке.

Када је лозинка за Линук истекла, корисник је дужан да је промени следећи пут када се пријави. Ако је корисник заборавио своју лозинку, никада неће моћи да се пријави, а затим да промени своју лозинку. Ако је лозинка корисника угрожена, треба је одмах променити; ако истекне, ризикује се да се хакер прво пријави на налог, а затим да постави лозинку на било коју вредност. Ако имате политику захтевања редовног ресетовања лозинке, онда би то требало да се управља аутоматски постављањем максималне старости лозинке, а не ручним истеком лозинки.

Напомена: У идеалном случају више не бисте требали редовно да истичете лозинке, НЦСЦ и НИСТ, као и већа заједница за сајбер безбједност, промијенили су своје јавне смјернице због истраживања које је показало да то чини људе вјероватнијим да бирају слабе и формулачне лозинке. Смернице су сада да се натерају корисници да промене лозинке само када постоји основана сумња да је лозинка компромитована. Не присиљавајући кориснике да редовно памте нове лозинке, већа је вероватноћа да ће креирати и запамтити дужу, сложенију и јачу лозинку.

Када први пут креирате налог за корисника, он се обично креира са привременом лозинком. Корисник би затим требало да промени ову лозинку у нешто што може да запамти када се први пут пријави.

Како присилно истећи лозинку

Да бисте означили лозинку као „истеклу“ и да бисте натерали корисника да промени лозинку следећи пут када се пријави, желите да користите команду „пассвд“ заједно са заставицом „-е“. Ознака „-е“ одмах истиче лозинку налога што ће их приморати да промене своју лозинку следећи пут када се пријаве.

Пуна команда би била „судо пассвд -е [корисничко име]“. Судо је неопходан јер је команда захтевала роот дозволе за покретање.

Команда „судо пассвд -е [корисничко име]“ одмах истиче лозинку наведеног корисника, приморавајући их да је промене следећи пут када се пријаве.

Безбедност лозинке је невероватно важна, и то не само на Виндовс машини – обавезно често мењајте своје (и друге корисничке) лозинке, тако да нико не може да добије неовлашћен приступ својим налозима.