passwdqc 1.2.0 - парольные фразы по-русски

17.03.2010 18:58

Выпущена новая версия passwdqc - набора инструментов для контроля сложности паролей и парольных фраз, включающего PAM-модуль pam_passwdqc, программы pwqcheck и pwqgen для использования вручную или из скриптов, а также библиотеку libpasswdqc. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM.

Одна из новых возможностей - поддержка парольных фраз, содержащих не-ASCII 8-битные символы (в частности, koi8-r). Теперь такие фразы распознаются и допускаются. В более старых версиях не-ASCII символы не считались частью слов и поэтому фразы с ними неоправданно подвергались более жестким ограничениям, предназначенным для паролей, а не фраз.

Помимо этого, существенно повышена эффективность работы passwdqc в плане как распознавания слабых паролей, так и легкости выбора пароля, удовлетворяющего требованиям программы. Благодаря новым опциям программы pwqcheck (теперь "pwqcheck -1 --multi" проверяет поток паролей или парольных фраз с stdin), эффективность измененных и добавленных критериев была проверена на тысячах реальных паролей - как стойких (должны пропускаться), так и успешно подобранных с помощью John the Ripper (должны отвергаться).

Также, увеличена энтропия генерируемых парольных фраз (с 42 до 47 бит по умолчанию) путем увеличения количества различных символов-разделителей и изменением регистра первой буквы слов. Это важно в первую очередь для систем, в недостаточной мере использующих "растягивание" паролей (например, использующих алгоритм на основе 1000 итераций MD5, а не более современный bcrypt).

Наконец, в этой версии добавлена "официальная" поддержка интерфейса passwordcheck в OpenBSD, позволяющего проверять пароли во время их установки командой passwd (аналогично тому как это происходит на системах с PAM) и упрощена сборка RPM-пакетов passwdqc на дистрибутивах от Red Hat и подобных ("rpmbuild -tb" на tarball).

Одновременно с этим релизом выложены скриншоты, а также созданы Wiki-странички и список рассылки passwdqc-users (дискуссии в нем предполагается вести на английском). Пакет passwdqc в Debian уже обновился до версии 1.2.0.