Linux-wachtwoorden: een gebruiker dwingen zijn wachtwoord opnieuw in te stellen?

Als u een Linux-machine met meerdere gebruikers beheert, wilt of moet u af en toe een gebruiker vragen om zijn wachtwoord te wijzigen. De meest waarschijnlijke oorzaak voor deze vereiste is een scenario voor het eerste gebruik. Andere mogelijke redenen om een ​​wachtwoord te wijzigen, zoals een gebruiker die het vergeet, omdat het wachtwoord: gecompromitteerde, of verplichte regelmatige wachtwoordcycli, werken niet echt met het concept van handmatig wachtwoord verlopen.

Wanneer een Linux-wachtwoord is verlopen, moet de gebruiker dit de volgende keer dat hij zich aanmeldt wijzigen. Als een gebruiker zijn wachtwoord is vergeten, kan hij nooit inloggen om zijn wachtwoord te wijzigen. Als het wachtwoord van een gebruiker is gecompromitteerd, moet het onmiddellijk worden gewijzigd; als deze verloopt, loopt u het risico dat de hacker eerst inlogt op het account en vervolgens het wachtwoord op een willekeurige waarde kan instellen. Als u een beleid heeft om regelmatig wachtwoorden opnieuw in te stellen, moet dit automatisch worden beheerd door een maximale wachtwoordduur in te stellen in plaats van wachtwoorden handmatig te laten verlopen.

Opmerking: Idealiter zouden wachtwoorden niet meer regelmatig verlopen, zowel het NCSC en NIST als de grotere cyberbeveiligingsgemeenschap hebben veranderde hun openbare begeleiding vanwege onderzoek waaruit bleek dat mensen hierdoor eerder geneigd zijn om zwak en formeel te kiezen wachtwoorden. De richtlijn is nu om gebruikers alleen wachtwoorden te laten wijzigen wanneer er een redelijk vermoeden bestaat dat het wachtwoord is gecompromitteerd. Door gebruikers niet te dwingen om regelmatig nieuwe wachtwoorden te onthouden, is de kans groter dat ze een langer, complexer en sterker wachtwoord maken en onthouden.

Wanneer u voor het eerst een account voor een gebruiker aanmaakt, wordt deze meestal gemaakt met een tijdelijk wachtwoord. De gebruiker moet dit wachtwoord vervolgens wijzigen in iets dat hij zich de eerste keer dat hij zich aanmeldt, kan herinneren.

Een wachtwoord geforceerd laten verlopen

Om een ​​wachtwoord als "verlopen" te markeren en de gebruiker te dwingen zijn wachtwoord de volgende keer dat hij zich aanmeldt te wijzigen, gebruikt u het commando "passwd" samen met de vlag "-e". De vlag "-e" laat onmiddellijk een accountwachtwoord verlopen, waardoor ze hun wachtwoord moeten wijzigen de volgende keer dat ze inloggen.

Het volledige commando zou "sudo passwd -e [gebruikersnaam]" zijn. Sudo is vereist omdat de opdracht root-machtigingen vereist om te worden uitgevoerd.

Het commando "sudo passwd -e [gebruikersnaam]" laat het opgegeven gebruikerswachtwoord onmiddellijk verlopen, waardoor ze het de volgende keer dat ze inloggen moeten wijzigen.
Wachtwoordbeveiliging is ongelooflijk belangrijk, en niet alleen op een Windows-computer - zorg ervoor dat u vaak uw (en andere gebruikers) wachtwoorden wijzigt, zodat niemand ongeautoriseerde toegang tot hun accounts kan krijgen.