Hasła systemu Linux: jak zmusić użytkownika do zresetowania hasła?

Jeśli zarządzasz maszyną z systemem Linux z wieloma użytkownikami, możesz czasami chcieć lub potrzebować użytkownika do zmiany hasła. Najbardziej prawdopodobną przyczyną tego wymagania jest scenariusz pierwszego użycia. Inne potencjalne powody zmiany hasła, takie jak zapomnienie użytkownika, złamanie hasła lub obowiązkowe regularne powtarzanie hasła, tak naprawdę nie działają z koncepcją ręcznego wygaśnięcia hasła.

Gdy hasło Linuksa wygaśnie, użytkownik jest zobowiązany do jego zmiany przy następnym logowaniu. Jeśli użytkownik zapomniał hasła, nigdy nie będzie mógł się zalogować i zmienić hasła. Jeśli hasło użytkownika zostanie naruszone, należy je natychmiast zmienić; jego wygaśnięcie wiąże się z ryzykiem, że haker najpierw zaloguje się na konto, a następnie będzie mógł ustawić hasło na dowolną wartość. Jeśli masz zasadę wymagającą regularnego resetowania haseł, należy zarządzać tym automatycznie, ustawiając maksymalny wiek hasła, zamiast ręcznie wygasać hasła.

Uwaga: w idealnym przypadku nie powinieneś już regularnie wygasać haseł, NCSC i NIST, a także większa społeczność cyberbezpieczeństwa zmieniły swoje publiczne wytyczne ze względu na badania, które wykazały, że takie postępowanie zwiększa prawdopodobieństwo wyboru słabych i schematycznych haseł. Obecnie zaleca się, aby użytkownicy zmieniali hasła tylko wtedy, gdy istnieje uzasadnione podejrzenie, że hasło zostało naruszone. Nie zmuszając użytkowników do regularnego zapamiętywania nowych haseł, jest bardziej prawdopodobne, że utworzą i zapamiętają dłuższe, bardziej złożone i silne hasło.

Kiedy po raz pierwszy tworzysz konto dla użytkownika, zazwyczaj jest ono tworzone z tymczasowym hasłem. Użytkownik powinien następnie zmienić to hasło na takie, które pamięta przy pierwszym logowaniu.

Jak wymusić wygaśnięcie hasła

Aby oznaczyć hasło jako „wygasłe” i zmusić użytkownika do zmiany hasła przy następnym logowaniu, należy użyć polecenia „passwd” wraz z flagą „-e”. Flaga „-e” natychmiast wygasa hasło do konta, co zmusi je do zmiany hasła przy następnym logowaniu.

Pełne polecenie to „sudo passwd -e [nazwa użytkownika]”. Sudo jest wymagane, ponieważ polecenie wymagało uprawnień administratora do uruchomienia.

Polecenie „sudo passwd -e [nazwa użytkownika]” natychmiast wygasa hasło określonego użytkownika, zmuszając go do zmiany go przy następnym logowaniu.

Bezpieczeństwo hasła jest niezwykle ważne, nie tylko na komputerze z systemem Windows – pamiętaj, aby często zmieniać hasła (i innych użytkowników), aby nikt nie mógł uzyskać nieautoryzowanego dostępu do swoich kont.