Jika Anda mengelola sistem Linux, salah satu tugas yang mungkin harus Anda lakukan adalah mengelola kata sandi pengaturan untuk akun pengguna. Sebagai bagian dari proses ini, Anda mungkin perlu mengelola pengaturan untuk akun yang sudah ada dan yang baru.
Mengelola pengaturan kata sandi untuk akun yang ada dilakukan melalui perintah "passwd", meskipun ada alternatif lain. Anda dapat mengatur pengaturan default untuk akun yang akan dibuat di masa mendatang, namun, menyelamatkan Anda dari mengubah default secara manual untuk setiap akun baru.
Pengaturan dikonfigurasi dalam file konfigurasi “/etc/login.defs”. Karena file terletak di direktori "/ etc", itu akan memerlukan izin root untuk mengedit. Untuk menghindari masalah di mana Anda membuat perubahan kemudian tidak dapat menyimpannya karena Anda tidak memiliki izin, pastikan Anda meluncurkan editor teks pilihan Anda dengan sudo.
Bagian yang Anda inginkan berada di dekat bagian tengah file dan berjudul "Kontrol penuaan kata sandi". Di dalamnya ada tiga pengaturan, “PASS_MAX_DAYS”, “PASS_MIN_DAYS”, dan “PASS_WARN_AGE”. Masing-masing ini digunakan untuk mengatur berapa hari kata sandi dapat valid sebelum perlu diatur ulang, seberapa cepat setelah satu kata sandi diubah, kata sandi lain dapat dibuat, dan berapa hari peringatan yang didapat pengguna sebelum kata sandi mereka kedaluwarsa.
“PASS_MAX_DAYS” default ke 99999 yang digunakan untuk menunjukkan bahwa kata sandi tidak boleh kedaluwarsa secara otomatis. “PASS_MIN_DAYS” default ke 0 yang berarti bahwa pengguna dapat mengubah kata sandi mereka sesering yang mereka suka.
Tip: Batas minimum usia kata sandi biasanya digabungkan dengan mekanisme riwayat kata sandi secara berurutan untuk mencegah pengguna mengubah kata sandi mereka dan kemudian segera mengubahnya kembali seperti semula menjadi.
“PASS_WARN_AGE” default ke tujuh hari. Nilai ini hanya digunakan jika kata sandi pengguna benar-benar dikonfigurasi untuk kedaluwarsa.
Cara mengonfigurasi pengaturan penuaan kata sandi default untuk akun baru
Jika Anda ingin mengonfigurasi nilai-nilai ini sehingga kata sandi secara otomatis kedaluwarsa setiap 90 hari, usia minimum satu hari diterapkan, dan pengguna diperingatkan 14 hari sebelum kedaluwarsa, Anda harus menetapkan nilai "90", "1", dan "14" masing-masing. Setelah Anda membuat perubahan yang Anda inginkan, simpan file tersebut. Setiap akun baru yang dibuat setelah Anda memperbarui file akan memiliki pengaturan yang Anda konfigurasikan untuk diterapkan secara default.
Catatan: Kecuali dimandatkan oleh kebijakan, Anda harus menghindari mengonfigurasi kata sandi agar kedaluwarsa secara otomatis seiring waktu. NCSC, NIST, dan komunitas keamanan siber yang lebih luas sekarang merekomendasikan bahwa kata sandi hanya kedaluwarsa jika ada kecurigaan yang masuk akal bahwa kata sandi telah disusupi. Ini karena penelitian yang menunjukkan bahwa pengaturan ulang kata sandi wajib yang teratur secara aktif mendorong pengguna untuk memilih kata sandi yang lebih lemah dan lebih formula yang lebih mudah ditebak. Ketika pengguna tidak dipaksa untuk membuat dan mengingat kata sandi baru secara teratur, mereka lebih baik dalam membuat kata sandi yang lebih panjang, lebih kompleks, dan umumnya lebih kuat.