"Un computer sicuro è un computer spento" recita da sempre un vecchio adagio, ma è pur sempre vero che un computer spento serve a ben poco. Una buona pratica che utenti e amministratori dovrebbero sempre seguire è quello di scegliere una password robusta e di, eventualmente, impostare una scadenza.
Ma come possiamo proteggere al meglio il nostro account utente su Linux? In aiuto ci vengono diversi metodi: Cracklib, PAM (se la nostra installazione Linux supporta questo sistema di autenticazione), e un po´ di scripting in Bash.
Cracklib è una libreria che consente di verificare se la nostra password si basa su uno o più dizionari, verificandone inoltre la lunghezza. Se usiamo Debian o derivate, installiamo i pacchetti cracklib-runtime, witalian e wamerican per i dizionari in lingua italiana e inglese rispettivamente. Fatto questo, creiamo il dizionario con sudo create-cracklib-dict /usr/share/dict/*.
Tramite sudo digitiamo cracklib-check, digitiamo la password e premiamo successivamente invio per verificare la parola scelta (Ctrl-D per terminare). Non è tuttavia un sistema affidabile, in quanto si basa sulla lunghezza della password piuttosto che la sua composizione (caratteri alfanumerici, maiuscole/minuscole).
In alternativa, possiamo usare un semplice script Bash che si può riassumere in due righe:
#!/bin/bash
echo -n "Lunghezza desiderata della password: "; read lenght
dd if=/dev/urandom count=1 2> /dev/null | md5sum | cut -c-$lenght
Il vantaggio di questo script è avere una password decisamente più sicura, ma forse più difficile da ricordare se eccessivamente lunga.
In ultimo, il modulo PAM denominato passwdqc, che una volta configurato ci permette di verificare al volo la password scelta, nel momento la cambiamo tramite il comando passwd dalla riga di comando. Per utilizzare questo modulo, installiamo prima i pacchetti necessari (su Debian e derivate si tratta di libpam-passwdqc). Una volta effettuato nuovamente il login, se il cambio di password non dovesse soddisfare, passwdqc ci verrà in aiuto con alcune combinazioni piuttosto semplici da ricordare, ma anche più efficaci.