אם אתה מנהל מחשב לינוקס עם מספר משתמשים, ייתכן שתרצה או תצטרך מדי פעם לגרום למשתמש לשנות את הסיסמה שלו. הסיבה הסבירה ביותר לדרישה זו היא תרחיש של שימוש בפעם הראשונה. סיבות אפשריות אחרות לשנות סיסמה כגון משתמש ששכח אותה, הסיסמה היא סכנה, או רכיבת סיסמה רגילה חובה, לא ממש עובדות עם הרעיון של ידני תוקף הסיסמה.
כאשר תוקף סיסמת לינוקס פגה, המשתמש נדרש לשנות אותה בפעם הבאה שהוא מתחבר. אם משתמש שכח את הסיסמה שלו, הוא לעולם לא יוכל להיכנס אליה ואז יוכל לשנות את הסיסמה שלו. אם סיסמת משתמש נפגעת יש לשנות אותה מיד; פג תוקפו מסתכן שההאקר יכנס ראשון לחשבון ואז יוכל להגדיר את הסיסמה לכל ערך. אם יש לך מדיניות של דרישה לאיפוס סיסמאות קבוע, אז זה צריך להיות מנוהל באופן אוטומטי על ידי הגדרת גיל סיסמה מקסימלי במקום סיסמאות שפוגות ידנית.
הערה: באופן אידיאלי לא כדאי יותר לפקוע סיסמאות באופן קבוע, ל-NCSC ול-NIST כמו גם לקהילת אבטחת הסייבר הגדולה יותר יש שינו את ההנחיות הציבוריות שלהם עקב מחקר שהראה שכך גדל הסיכוי שאנשים יבחרו חלשים ונוסחתיים סיסמאות. ההנחיה היא כעת לגרום למשתמשים להחליף סיסמאות רק כאשר יש חשד סביר שהסיסמה נפגעה. בכך שהם לא מכריחים את המשתמשים לזכור באופן קבוע סיסמאות חדשות, סביר יותר שהם יוצרים ויזכרו סיסמה ארוכה יותר, מורכבת וחזקה יותר.
כאשר אתה יוצר לראשונה חשבון עבור משתמש, בדרך כלל הוא נוצר עם סיסמה זמנית. לאחר מכן המשתמש צריך לשנות את הסיסמה הזו למשהו שהוא יכול לזכור בפעם הראשונה שהוא נכנס.
כיצד לכפות תוקף סיסמה
כדי לסמן סיסמה כ"פג תוקף" וכדי לאלץ את המשתמש לשנות את הסיסמה שלו בפעם הבאה שהוא נכנס לחשבון אתה רוצה להשתמש בפקודה "passwd" יחד עם הדגל "-e". הדגל "-e" יפוג מיד סיסמת חשבונות שתאלץ אותם לשנות את הסיסמה שלהם בפעם הבאה שהם יתחברו.
הפקודה המלאה תהיה "sudo passwd -e [שם משתמש]". סודו נדרש מכיוון שהפקודה דורשת הרשאות שורש להפעלה.
