Linux中国

如何在 Linux 中检查密码的复杂性/强度和评分?

780 views0
By
Share

我们都知道密码的重要性。最好的密码就是使用难以猜测密码。另外,我建议你为每个服务使用不同的密码,如电子邮件、ftp、ssh 等。最重要的是,我建议你们经常更改密码,以避免不必要的黑客攻击。

默认情况下,RHEL 和它的衍生版使用 cracklib 模块来检查密码强度。我们将教你如何使用 cracklib 模块检查密码强度。

如果你想检查你创建的密码评分,请使用 pwscore 包。

如果你想创建一个好密码,最起码它应该至少有 12-15 个字符长度。它应该按以下组合创建,如字母(小写和大写)、数字和特殊字符。Linux 中有许多程序可用于检查密码复杂性,我们今天将讨论有关 cracklib 模块和 pwscore 评分。

如何在 Linux 中安装 cracklib 模块?

cracklib 模块在大多数发行版仓库中都有,因此,请使用发行版官方软件包管理器来安装它。

对于 Fedora 系统,使用 DNF 命令来安装 cracklib。

$ sudo dnf install cracklib

对于 Debian/Ubuntu 系统,使用 APT-GET 命令APT 命令来安装 libcrack2。

$ sudo apt install libcrack2

对于基于 Arch Linux 的系统,使用 Pacman 命令来安装 cracklib。

$ sudo pacman -S cracklib

对于 RHEL/CentOS 系统,使用 YUM 命令来安装 cracklib。

$ sudo yum install cracklib

对于 openSUSE Leap 系统,使用 Zypper 命令来安装 cracklib。

$ sudo zypper install cracklib

如何在 Linux 中使用 cracklib 模块检查密码复杂性?

我在本文中添加了一些示例来助你更好地了解此模块。

如果你提供了任何如人名或地名或常用字,那么你将看到一条消息“它存在于字典的单词中”。

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Linux 中的默认密码长度为 7 个字符。如果你提供的密码少于 7 个字符,那么你将看到一条消息“它太短了”。

$ echo "123" | cracklib-check
123: it is WAY too short

当你提供像我们这样的好密码时,你会看到 “OK”。

$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK

如何在 Linux 中安装 pwscore?

pwscore 包在大多数发行版仓库中都有,因此,请使用发行版官方软件包管理器来安装它。

对于 Fedora 系统,使用 DNF 命令来安装 libpwquality。

$ sudo dnf install libpwquality

对于 Debian/Ubuntu 系统,使用 APT-GET 命令APT 命令来安装 libpwquality。

$ sudo apt install libpwquality

对于基于 Arch Linux 的系统,使用 Pacman 命令来安装 libpwquality。

$ sudo pacman -S libpwquality

对于 RHEL/CentOS 系统,使用 YUM 命令来安装 libpwquality。

$ sudo yum install libpwquality

对于 openSUSE Leap 系统,使用 Zypper 命令来安装 libpwquality。

$ sudo zypper install libpwquality

如果你提供了任何如人名或地名或常用字,那么你将看到一条消息“它存在于字典的单词中”。

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

Linux 中的默认密码长度为 7 个字符。如果你提供的密码少于 7 个字符,那么你将看到一条消息“密码短于 8 个字符”。

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

当你像我们这样提供了一个好的密码时,你将会看到“密码评分”。

$ echo "ME!@fgty6723" | pwscore
90

via: https://www.2daygeek.com/how-to-check-password-complexity-strength-and-score-in-linux/

作者:Magesh Maruthamuthu 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

本文转载来自 Linux 中国: https://github.com/Linux-CN/archive

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
雨落清风。心向阳
    Previous
    Next

    You may also like

    Leave a reply

    您的邮箱地址不会被公开。 必填项已用 * 标注

    这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

    More in:Linux中国

    Linux中国

    关于Linux防火墙iptables的面试问答

    Nishita Agarwal是Tecmint的用户,她将分享关于她刚刚经历的一家公司(印度的一家私人公司Pune)的面试经验。在面试中她被问及许多不同的问题,但她是iptables方面的专家,因此她想分享这些关于iptables的问题和相应的答案给那些以后可能会进行相关面试的人。 所有的问题和相应的答案都基于Nishita Agarwal的记忆并经过了重写。 嗨,朋友!我叫Nishita Agarwal。我已经取得了理学学士学位,我的专业集中在UNIX和它的变种(BSD,Linux)。它们一直深深的吸引着我。我在存储方面有1年多的经验。我正在寻求职业上的变化,并将供职于印度的P
    By Rain
    Linux中国

    Lets Encrypt 已被所有主流浏览器所信任

    旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Lets Encrypt 已经得了 IdenTrust的交叉签名,这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始,访问者访问使用了Lets Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 Lets Encrypt 的两个中级证书 ...
    By Rain
    Linux中国

    SSL/TLS 加密新纪元 – Lets Encrypt

    根据 Let's Encrypt 官方博客消息,Let's Encrypt 服务将在下周(11 月 16 日)正式对外开放。 Let's Encrypt 项目是由互联网安全研究小组(ISRG,Internet Security Research Group)主导并开发的一个新型数字证书认证机构(CA,Certificate ...
    By Rain