Password Aging란?
- 각 패스워드마다 패스워드가 변경될 수 있는 최소의 시간과, 변경되어야 하는 최대의 시간을 지정한다. 동일한 패스워드를 오랜 시간동안 사용하는 것은 패스워드 유출의 위험을 증가시킨다. 또한, 이미 유출된 패스워드를 계속 사용함으로써 시스템의 보안에 중대한 약점으로 작용할 수 있다. 따라서, 패스워드를 지정된 시간(maximum lifetime)의 경과 후, 패스워드 변경을 사용자에게 요구하여, 동일한 패스워드를 장시간동안 사용하는 것을 막는다. 또한 패스워드가 한 번 결정된 후, 다음 변경이 가능할 때까지의 최소의 시간(minimum lifetime)을 지정함으로써, 다시 이전의 패스워드로 돌아가는 것을 막는다.
/etc/default/passwd 파일을 통해서 모든 사용자에게 최소,최대 시간과 패스워드 길이를 적용시킬수 있다.
# passwd -x max -n min -w warn username
주의) min이 max보다 클 경우 user는 패스워드 변경이 불가능 하므로 주의
- 각 패스워드마다 패스워드가 변경될 수 있는 최소의 시간과, 변경되어야 하는 최대의 시간을 지정한다. 동일한 패스워드를 오랜 시간동안 사용하는 것은 패스워드 유출의 위험을 증가시킨다. 또한, 이미 유출된 패스워드를 계속 사용함으로써 시스템의 보안에 중대한 약점으로 작용할 수 있다. 따라서, 패스워드를 지정된 시간(maximum lifetime)의 경과 후, 패스워드 변경을 사용자에게 요구하여, 동일한 패스워드를 장시간동안 사용하는 것을 막는다. 또한 패스워드가 한 번 결정된 후, 다음 변경이 가능할 때까지의 최소의 시간(minimum lifetime)을 지정함으로써, 다시 이전의 패스워드로 돌아가는 것을 막는다.
/etc/default/passwd 파일을 통해서 모든 사용자에게 최소,최대 시간과 패스워드 길이를 적용시킬수 있다.
# passwd -x max -n min -w warn username
주의) min이 max보다 클 경우 user는 패스워드 변경이 불가능 하므로 주의