Linux-wachtwoorden: een gebruiker dwingen zijn wachtwoord opnieuw in te stellen?

Als u een Linux-machine met meerdere gebruikers beheert, wilt of moet u af en toe een gebruiker vragen om hun wachtwoord te wijzigen. De meest waarschijnlijke oorzaak voor deze vereiste is een scenario voor het eerste gebruik. Andere mogelijke redenen om een ​​wachtwoord te wijzigen, zoals het vergeten van een gebruiker, het gecompromitteerd zijn van het wachtwoord of de verplichte regelmatige wachtwoordwisseling, werken niet echt met het concept van handmatig wachtwoordverloop.

Wanneer een Linux-wachtwoord is verlopen, moet de gebruiker dit de volgende keer dat hij zich aanmeldt wijzigen. Als een gebruiker zijn wachtwoord is vergeten, kan hij zich nooit meer aanmelden om zijn wachtwoord te wijzigen. Als het wachtwoord van een gebruiker is gecompromitteerd, moet het onmiddellijk worden gewijzigd; als deze verloopt, loopt u het risico dat de hacker eerst inlogt op het account en vervolgens het wachtwoord op een willekeurige waarde kan instellen. Als u een beleid heeft om regelmatig wachtwoorden opnieuw in te stellen, moet dit automatisch worden beheerd door een maximale wachtwoordduur in te stellen in plaats van wachtwoorden handmatig te laten verlopen.

Opmerking: in het ideale geval zou je wachtwoorden niet meer regelmatig moeten laten verlopen. Zowel het NCSC en NIST als de grotere cyberbeveiligingsgemeenschap hebben hun openbare richtlijnen gewijzigd vanwege onderzoek dat aantoonde dat mensen hierdoor eerder geneigd zijn om zwakke en formuleachtige wachtwoorden te kiezen. De richtlijn is nu om gebruikers alleen wachtwoorden te laten wijzigen wanneer er een redelijk vermoeden bestaat dat het wachtwoord is gecompromitteerd. Door gebruikers niet te dwingen om regelmatig nieuwe wachtwoorden te onthouden, is de kans groter dat ze een langer, complexer en sterker wachtwoord maken en onthouden.

Wanneer u voor het eerst een account voor een gebruiker aanmaakt, wordt deze meestal gemaakt met een tijdelijk wachtwoord. De gebruiker moet dit wachtwoord vervolgens wijzigen in iets dat hij de eerste keer dat hij zich aanmeldt, kan onthouden.

Een wachtwoord geforceerd laten verlopen

Om een ​​wachtwoord als "verlopen" te markeren en de gebruiker te dwingen zijn wachtwoord de volgende keer dat hij zich aanmeldt te wijzigen, gebruikt u het commando "passwd" samen met de vlag "-e". De vlag "-e" laat onmiddellijk een accountwachtwoord verlopen, waardoor ze hun wachtwoord moeten wijzigen de volgende keer dat ze inloggen.

Het volledige commando zou "sudo passwd -e [gebruikersnaam]" zijn. Sudo is vereist omdat de opdracht root-machtigingen vereist om te worden uitgevoerd.

Het commando "sudo passwd -e [gebruikersnaam]" laat het opgegeven gebruikerswachtwoord onmiddellijk verlopen, waardoor ze het de volgende keer dat ze inloggen moeten wijzigen.

Wachtwoordbeveiliging is ongelooflijk belangrijk, en niet alleen op een Windows-computer - zorg ervoor dat u vaak uw (en andere gebruikers) wachtwoorden wijzigt, zodat niemand ongeautoriseerde toegang tot hun accounts kan krijgen.