Linux中國

如何在 Linux 中檢查密碼的複雜性/強度和評分?

779 views0
By
Share

我們都知道密碼的重要性。最好的密碼就是使用難以猜測密碼。另外,我建議你為每個服務使用不同的密碼,如電子郵件、ftp、ssh 等。最重要的是,我建議你們經常更改密碼,以避免不必要的黑客攻擊。

默認情況下,RHEL 和它的衍生版使用 cracklib 模塊來檢查密碼強度。我們將教你如何使用 cracklib 模塊檢查密碼強度。

如果你想檢查你創建的密碼評分,請使用 pwscore 包。

如果你想創建一個好密碼,最起碼它應該至少有 12-15 個字元長度。它應該按以下組合創建,如字母(小寫和大寫)、數字和特殊字元。Linux 中有許多程序可用於檢查密碼複雜性,我們今天將討論有關 cracklib 模塊和 pwscore 評分。

如何在 Linux 中安裝 cracklib 模塊?

cracklib 模塊在大多數發行版倉庫中都有,因此,請使用發行版官方軟體包管理器來安裝它。

對於 Fedora 系統,使用 DNF 命令來安裝 cracklib。

$ sudo dnf install cracklib

對於 Debian/Ubuntu 系統,使用 APT-GET 命令APT 命令來安裝 libcrack2。

$ sudo apt install libcrack2

對於基於 Arch Linux 的系統,使用 Pacman 命令來安裝 cracklib。

$ sudo pacman -S cracklib

對於 RHEL/CentOS 系統,使用 YUM 命令來安裝 cracklib。

$ sudo yum install cracklib

對於 openSUSE Leap 系統,使用 Zypper 命令來安裝 cracklib。

$ sudo zypper install cracklib

如何在 Linux 中使用 cracklib 模塊檢查密碼複雜性?

我在本文中添加了一些示例來助你更好地了解此模塊。

如果你提供了任何如人名或地名或常用字,那麼你將看到一條消息「它存在於字典的單詞中」。

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Linux 中的默認密碼長度為 7 個字元。如果你提供的密碼少於 7 個字元,那麼你將看到一條消息「它太短了」。

$ echo "123" | cracklib-check
123: it is WAY too short

當你提供像我們這樣的好密碼時,你會看到 「OK」。

$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK

如何在 Linux 中安裝 pwscore?

pwscore 包在大多數發行版倉庫中都有,因此,請使用發行版官方軟體包管理器來安裝它。

對於 Fedora 系統,使用 DNF 命令來安裝 libpwquality。

$ sudo dnf install libpwquality

對於 Debian/Ubuntu 系統,使用 APT-GET 命令APT 命令來安裝 libpwquality。

$ sudo apt install libpwquality

對於基於 Arch Linux 的系統,使用 Pacman 命令來安裝 libpwquality。

$ sudo pacman -S libpwquality

對於 RHEL/CentOS 系統,使用 YUM 命令來安裝 libpwquality。

$ sudo yum install libpwquality

對於 openSUSE Leap 系統,使用 Zypper 命令來安裝 libpwquality。

$ sudo zypper install libpwquality

如果你提供了任何如人名或地名或常用字,那麼你將看到一條消息「它存在於字典的單詞中」。

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

Linux 中的默認密碼長度為 7 個字元。如果你提供的密碼少於 7 個字元,那麼你將看到一條消息「密碼短於 8 個字元」。

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

當你像我們這樣提供了一個好的密碼時,你將會看到「密碼評分」。

$ echo "ME!@fgty6723" | pwscore
90

via: https://www.2daygeek.com/how-to-check-password-complexity-strength-and-score-in-linux/

作者:Magesh Maruthamuthu 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽
    Previous
    Next

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    這個站點使用 Akismet 來減少垃圾評論。了解你的評論數據如何被處理

    More in:Linux中國

    Linux中國

    關於Linux防火牆iptables的面試問答

    Nishita Agarwal是Tecmint的用戶,她將分享關於她剛剛經歷的一家公司(印度的一家私人公司Pune)的面試經驗。在面試中她被問及許多不同的問題,但她是iptables方面的專家,因此她想分享這些關於iptables的問題和相應的答案給那些以後可能會進行相關面試的人。 所有的問題和相應的答案都基於Nishita Agarwal的記憶並經過了重寫。 嗨,朋友!我叫Nishita Agarwal。我已經取得了理學學士學位,我的專業集中在UNIX和它的變種(BSD,Linux)。它們一直深深的吸引著我。我在存儲方面有1年多的經驗。我正在尋求職業上的變化,並將供職於印度的P
    By Rain
    Linux中國

    Lets Encrypt 已被所有主流瀏覽器所信任

    旨在讓每個網站都能使用 HTTPS 加密的非贏利組織 Lets Encrypt 已經得了 IdenTrust的交叉簽名,這意味著其證書現在已經可以被所有主流的瀏覽器所信任。從這個裡程碑事件開始,訪問者訪問使用了Lets Encrypt 證書的網站不再需要特別配置就可以得到 HTTPS 安全保護了。 Lets Encrypt 的兩個中級證書 ...
    By Rain
    Linux中國

    SSL/TLS 加密新紀元 – Lets Encrypt

    根據 Let's Encrypt 官方博客消息,Let's Encrypt 服務將在下周(11 月 16 日)正式對外開放。 Let's Encrypt 項目是由互聯網安全研究小組(ISRG,Internet Security Research Group)主導並開發的一個新型數字證書認證機構(CA,Certificate ...
    By Rain