Proteja suas senhas com libpwquality

Published On - 25 de fevereiro de 2023

Redação Artigos
Proteja suas senhas com libpwquality 2

O libpwquality é uma biblioteca de software livre que tem sido amplamente utilizada para melhorar a segurança das senhas em sistemas operacionais baseados em Linux. Nesta postagem, vamos discutir a origem da ferramenta e sua aplicação, bem como fornecer exemplos práticos de como ela é usada.

Origem do Libpwquality

O libpwquality foi originalmente desenvolvido por David Malcolm, um engenheiro de software da Red Hat, como parte de uma iniciativa para melhorar a segurança do Red Hat Enterprise Linux. A biblioteca foi inicialmente criada para o módulo pam_passwdqc do Pluggable Authentication Modules (PAM), que é um sistema de autenticação padrão em sistemas baseados em Unix.

A biblioteca libpwquality é um conjunto de funções que pode ser chamado por outros programas, como o módulo PAM, para avaliar a qualidade de senhas. As funções da biblioteca usam uma série de regras para determinar se uma senha é forte o suficiente ou não. Essas regras incluem a verificação da complexidade da senha, tamanho mínimo e máximo, repetição de caracteres e outros critérios que ajudam a garantir que as senhas sejam difíceis de adivinhar ou decifrar.

Como o Libpwquality é usado?

O libpwquality é usado em vários sistemas operacionais baseados em Linux, incluindo o Red Hat Enterprise Linux, o Fedora, o CentOS, o Debian e o Ubuntu. A biblioteca é geralmente usada em conjunto com o módulo PAM para fortalecer a autenticação do usuário.

O módulo PAM é um sistema de autenticação flexível que pode ser configurado para exigir uma senha forte de um usuário antes que ele possa fazer login em um sistema. O PAM usa várias bibliotecas, incluindo o libpwquality, para verificar a qualidade da senha e, em seguida, permitir ou negar o acesso ao usuário.

O libpwquality também pode ser usado por outros programas, além do PAM, para verificar a qualidade da senha. Por exemplo, o utilitário passwd no Linux pode ser configurado para usar o libpwquality para verificar a qualidade da senha antes de permitir que um usuário altere sua senha.

Além disso, existem várias ferramentas disponíveis que permitem aos usuários verificar a qualidade de suas próprias senhas usando a biblioteca libpwquality. Essas ferramentas, como o pwqcheck, são úteis para ajudar os usuários a escolher senhas mais fortes e seguras.

Exemplos práticos

Para dar uma ideia mais prática de como o libpwquality é usado, vamos dar alguns exemplos de como a biblioteca é configurada em diferentes sistemas operacionais.

Red Hat Enterprise Linux (RHEL)

No RHEL, o libpwquality é usado em conjunto com o módulo PAM para verificar a qualidade da senha dos usuários. A biblioteca é configurada em /etc/security/pwquality.conf, que é onde as regras de senha são definidas. Algumas das opções disponíveis no arquivo pwquality.conf incluem:

  • Define o comprimento mínimo da senha.
  • Define o número mínimo de caracteres em uma senha que devem ser dígitos.
  • Define o número mínimo de caracteres em uma senha que devem ser letras maiúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser letras minúsculas.Define o número mínimo de caracteres em uma senha que devem ser caracteres especiais.
  • Define o número máximo permitido de caracteres repetidos em uma senha.
  • Define o número mínimo de caracteres diferentes que devem ser usados em uma nova senha em relação à senha anterior.

Por exemplo, para definir uma política de senha que exige que as senhas tenham pelo menos 12 caracteres, incluindo pelo menos um dígito, uma letra maiúscula e uma letra minúscula, você poderia adicionar as seguintes linhas ao arquivo pwquality.conf:

minlen = 12
dcredit = -1
ucredit = -1
lcredit = -1

Isso exigiria que todas as senhas tivessem pelo menos 12 caracteres e incluíssem pelo menos um dígito, uma letra maiúscula e uma letra minúscula.

Debian e Ubuntu

No Debian e no Ubuntu, o libpwquality também é usado em conjunto com o módulo PAM para verificar a qualidade da senha dos usuários. A biblioteca é configurada em /etc/pam.d/common-password, que é onde as opções de senha são definidas.

Algumas das opções disponíveis incluem:

  • Define o comprimento mínimo da senha.
  • Define o número mínimo de caracteres em uma senha que devem ser letras maiúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser letras minúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser dígitos.
  • Define o número mínimo de caracteres em uma senha que devem ser caracteres especiais.
  • Define o número de vezes que um usuário pode tentar fornecer uma senha antes que a conta seja bloqueada.
  • Define o número mínimo de caracteres diferentes que devem ser usados em uma nova senha em relação à senha anterior.

Por exemplo, para definir uma política de senha que exige que as senhas tenham pelo menos 14 caracteres, incluindo pelo menos um dígito, uma letra maiúscula, uma letra minúscula e um caractere especial, você poderia adicionar as seguintes linhas ao arquivo common-password:

password requisite pam_pwquality.so retry=3
password requisite pam_pwquality.so minlen=14 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=8

Isso exigiria que todas as senhas tivessem pelo menos 14 caracteres e incluíssem pelo menos um dígito, uma letra maiúscula, uma letra minúscula e um caractere especial. Além disso, ele também exigiria que pelo menos oito caracteres diferentes fossem usados em uma nova senha em relação à senha anterior.

Exemplos práticos

O libpwquality é uma biblioteca de software livre amplamente utilizada para melhorar a segurança das senhas em sistemas operacionais baseados em Linux. A biblioteca é usada em conjunto com o módulo PAM para verificar a qualidade da senha dos usuários, garantindo que as senhas sejam difíceis de adivinhar ou decifrar.

A configuração do libpwquality pode variar de acordo com o sistema operacional, mas geralmente inclui opções como comprimento mínimo da senha, uso de caracteres diferentes, número mínimo de dígitos, letras maiúsculas e caracteres especiais. Essas opções são configuradas em um arquivo de configuração específico do libpwquality, que pode ser encontrado em diferentes locais dependendo do sistema operacional.

O libpwquality é amplamente usado em distribuições Linux como Red Hat, CentOS, Debian e Ubuntu. Além disso, muitas outras distribuições também fornecem o pacote libpwquality em seus repositórios.

Aqui estão alguns exemplos práticos de como o libpwquality é usado em diferentes sistemas operacionais.

Red Hat e CentOS

No Red Hat e no CentOS, o libpwquality é usado em conjunto com o módulo PAM para verificar a qualidade da senha dos usuários. A biblioteca é configurada em /etc/security/pwquality.conf, que é onde as opções de senha são definidas.

Algumas das opções disponíveis incluem:

  • Define o número mínimo de caracteres diferentes que devem ser usados em uma nova senha em relação à senha anterior.
  • Define o comprimento mínimo da senha.
  • Define o número mínimo de caracteres em uma senha que devem ser dígitos.
  • Define o número mínimo de caracteres em uma senha que devem ser letras maiúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser letras minúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser caracteres especiais.

Por exemplo, para definir uma política de senha que exige que as senhas tenham pelo menos 12 caracteres, incluindo pelo menos um dígito, uma letra maiúscula e uma letra minúscula, você poderia adicionar as seguintes linhas ao arquivo pwquality.conf:

minlen = 12
dcredit = -1
ucredit = -1
lcredit = -1

Isso exigiria que todas as senhas tivessem pelo menos 12 caracteres e incluíssem pelo menos um dígito, uma letra maiúscula e uma letra minúscula.

Debian e Ubuntu

No Debian e no Ubuntu, o libpwquality também é usado em conjunto com o módulo PAM para verificar a qualidade da senha dos usuários. A biblioteca é configurada em /etc/pam.d/common-password, que é onde as opções de senha são definidas.

Algumas das opções disponíveis incluem:

  • Define o comprimento mínimo da senha.
  • Define o número mínimo de caracteres em uma senha que devem ser letras maiúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser letras minúsculas.
  • Define o número mínimo de caracteres em uma senha que devem ser dígitos.
  • Define o número mínimo de caracteres em uma senha que devem ser caracteres especiais.
  • Define o número de vezes que um usuário pode tentar fornecer uma senha antes que a conta seja bloqueada.
  • Define o número mínimo de caracteres diferentes que devem ser usados em uma nova senha em relação à senha anterior.

Por exemplo, para definir uma política de senha que exige que as senhas tenham pelo menos 12 caracteres, incluindo pelo menos um dígito, uma letra maiúscula e uma letra minúscula, você poderia adicionar as seguintes linhas ao arquivo common-password:

password requisite pam_pwquality.so minlen=12 ucredit=-1 lcredit=-1 dcredit=-1 retry=3

Isso exigiria que todas as senhas tivessem pelo menos 12 caracteres e incluíssem pelo menos um dígito, uma letra maiúscula e uma letra minúscula. Além disso, depois de três tentativas malsucedidas de fornecer uma senha, a conta do usuário seria bloqueada.

Fedora

No Fedora, o libpwquality é usado em conjunto com o módulo PAM como nos exemplos anteriores. A biblioteca é configurada em /etc/security/pwquality.conf como no Red Hat e no CentOS.

Além disso, o Fedora também inclui uma ferramenta de linha de comando chamada pwmake que pode ser usada para gerar senhas aleatórias que atendam aos requisitos de qualidade definidos no arquivo pwquality.conf. Por exemplo, para gerar uma senha aleatória que tenha pelo menos 16 caracteres e inclua pelo menos um dígito, uma letra maiúscula, uma letra minúscula e um caractere especial, você pode usar o seguinte comando:

pwmake 16 -1 -1 -1 -1

Este comando geraria uma senha aleatória com pelo menos 16 caracteres, incluindo pelo menos um dígito, uma letra maiúscula, uma letra minúscula e um caractere especial.

Conclusão

O libpwquality é uma biblioteca de software livre amplamente usada para verificar a qualidade da senha dos usuários em sistemas Linux e Unix. Ele fornece opções de configuração flexíveis que podem ser ajustadas para atender às políticas de segurança de diferentes organizações.

Ao implementar políticas de senha rigorosas, as organizações podem reduzir o risco de violações de segurança causadas por senhas fracas ou fáceis de adivinhar. O uso do libpwquality pode ajudar a garantir que as senhas dos usuários atendam a essas políticas e reduzir o risco de ataques de força bruta ou outras formas de quebra de senha.

Além disso, o libpwquality é uma biblioteca de software livre, o que significa que é gratuito para uso e distribuição e pode ser modificado para atender às necessidades específicas de uma organização.

Em resumo, o libpwquality é uma ferramenta valiosa para organizações que desejam aumentar a segurança de suas contas de usuário e garantir que suas senhas atendam a padrões de qualidade rigorosos.