如何在 Linux 中檢查密碼的複雜性/強度和評分?

2019-03-16 12:01:00

我們都知道密碼的重要性。最好的密碼就是使用難以猜測密碼。另外,我建議你為每個服務使用不同的密碼,如電子郵件、ftp、ssh 等。最重要的是,我建議你們經常更改密碼,以避免不必要的駭客攻擊。

預設情況下,RHEL 和它的衍生版使用 cracklib 模組來檢查密碼強度。我們將教你如何使用 cracklib 模組檢查密碼強度。

如果你想檢查你建立的密碼評分,請使用 pwscore 包。

如果你想建立一個好密碼,最起碼它應該至少有 12-15 個字元長度。它應該按以下組合建立,如字母(小寫和大寫)、數位和特殊字元。Linux 中有許多程式可用於檢查密碼複雜性,我們今天將討論有關 cracklib 模組和 pwscore 評分。

如何在 Linux 中安裝 cracklib 模組?

cracklib 模組在大多數發行版倉庫中都有,因此,請使用發行版官方軟體包管理器來安裝它。

對於 Fedora 系統,使用 DNF 命令來安裝 cracklib。

$ sudo dnf install cracklib

對於 Debian/Ubuntu 系統,使用 APT-GET 命令APT 命令來安裝 libcrack2。

$ sudo apt install libcrack2

對於基於 Arch Linux 的系統,使用 Pacman 命令來安裝 cracklib。

$ sudo pacman -S cracklib

對於 RHEL/CentOS 系統,使用 YUM 命令來安裝 cracklib。

$ sudo yum install cracklib

對於 openSUSE Leap 系統,使用 Zypper 命令來安裝 cracklib。

$ sudo zypper install cracklib

如何在 Linux 中使用 cracklib 模組檢查密碼複雜性?

我在本文中新增了一些範例來助你更好地了解此模組。

如果你提供了任何如人名或地名或常用字,那麼你將看到一條訊息“它存在於字典的單詞中”。

$ echo "password" | cracklib-checkpassword: it is based on a dictionary word

Linux 中的預設密碼長度為 7 個字元。如果你提供的密碼少於 7 個字元,那麼你將看到一條訊息“它太短了”。

$ echo "123" | cracklib-check123: it is WAY too short

當你提供像我們這樣的好密碼時,你會看到 “OK”。

$ echo "ME$2w!@fgty6723" | cracklib-checkME!@fgty6723: OK

如何在 Linux 中安裝 pwscore?

pwscore 包在大多數發行版倉庫中都有,因此,請使用發行版官方軟體包管理器來安裝它。

對於 Fedora 系統,使用 DNF 命令來安裝 libpwquality。

$ sudo dnf install libpwquality

對於 Debian/Ubuntu 系統,使用 APT-GET 命令APT 命令來安裝 libpwquality。

$ sudo apt install libpwquality

對於基於 Arch Linux 的系統,使用 Pacman 命令來安裝 libpwquality。

$ sudo pacman -S libpwquality

對於 RHEL/CentOS 系統,使用 YUM 命令來安裝 libpwquality。

$ sudo yum install libpwquality

對於 openSUSE Leap 系統,使用 Zypper 命令來安裝 libpwquality。

$ sudo zypper install libpwquality

如果你提供了任何如人名或地名或常用字,那麼你將看到一條訊息“它存在於字典的單詞中”。

$ echo "password" | pwscorePassword quality check failed: The password fails the dictionary check - it is based on a dictionary word

Linux 中的預設密碼長度為 7 個字元。如果你提供的密碼少於 7 個字元,那麼你將看到一條訊息“密碼短於 8 個字元”。

$ echo "123" | pwscorePassword quality check failed: The password is shorter than 8 characters

當你像我們這樣提供了一個好的密碼時,你將會看到“密碼評分”。

$ echo "ME!@fgty6723" | pwscore90