GNU/Linux >> Znalost Linux >  >> Linux

Jak zkontrolovat složitost hesla v Linuxu

Již jsme zveřejnili stručný návod – jak vygenerovat silné heslo v Linuxu před chvílí. Nyní zjistíme, zda je vygenerované heslo opravdu silné nebo ne. V tomto krátkém tutoriálu uvidíme, jak zkontrolovat složitost hesla v Linuxu z příkazového řádku. Než půjdeme dále, zde je několik užitečných tipů pro všechny, kteří chtějí udržet svůj systém v bezpečí.

  • Nikdy nepoužívejte stejné heslo pro různé e-mailové účty, ssh/ftp/sftp přihlášení. Pokud se hackerovi podařilo prolomit vaše heslo, má doslova přístup ke všem účtům. Pro každý účet tedy vygenerujte a použijte jiné jedinečné heslo.
  • Dobré heslo by mělo být kombinací písmen, číslic a speciálních znaků.
  • Ujistěte se, že heslo má alespoň 12 nebo více znaků. Podívejte se na naši příručku, jak přinutit uživatele používat silné heslo .
  • Neukládejte svá hesla online. Použijte dobrý správce hesel nebo si je zapamatujte.
  • Pokud je to možné, zvažte dvoufaktorovou autentizaci.
  • Důležitější je, že na bezpečnostní otázky nepoužívejte platné odpovědi, protože v případě dostatečného počtu úniků dat budou mít hackeři všechny odpovědi . Mezi běžné bezpečnostní otázky patří příjmení otce za svobodna, jméno školy, jméno oblíbeného domácího mazlíčka, příjmení první přítelkyně/přítele atd. Vzhledem k tomu, že většinu času jsou tyto otázky uloženy v prostém textu na webových stránkách, někdo může získat přístup k mnoha vašim účtům, když zná tyto odpovědi. Místo toho vložte jako odpovědi smíšená písmena/čísla a ke sledování vašich odpovědí použijte zabezpečeného správce hesel. Na tento tip jsem narazil na Redditu . Takže jsem si myslel, že sdílení zde by někomu pomohlo.
StáhnoutBezplatná sada:„Základy sady pro zabezpečení informací:Obsahuje bezplatnou příručku o zabezpečení počítače – e-kniha 2. vydání“

Zkontrolujte složitost hesla v Linuxu

Pro testování složitosti hesla je k dispozici spousta nástrojů a webových stránek. Ale to, o čem zde budeme diskutovat, je z nich nejjednodušší a efektivní metoda.

Nainstalujte cracklib balíček, pokud ještě není nainstalován.

Na Arch Linuxu a jeho derivátech spusťte:

$ sudo pacman -S cracklib

Na RHEL, Fedora, CentOS:

$ sudo yum install cracklib

Nebo,

$ sudo dnf install cracklib

V systémech Debian, Ubuntu, Linux Mint:

$ sudo apt-get install libcrack2

Nyní je čas na nějaké testy složitosti hesla.

Začněme jednoduchým heslem.

$ echo "Welcome1" | cracklib-check

Ukázkový výstup: 

Welcome1: it is based on a dictionary word.

Jak vidíte ve výše uvedeném výstupu, dané heslo je založeno na slovech ze slovníku, což se nedoporučuje.

Uvidíme, jaký bude výsledek, pokud zadáte silné heslo.

$ echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check

Ukázkový výstup: 

wXCHXlxuhrFrFMQLqik=9: OK

Tady je další.

$ echo "sheew3aeReidir&*=" | cracklib-check

Ukázkový výstup: 

sheew3aeReidir&*=: OK

Skvělý! Tato hesla jsou dostatečně silná k použití. Podobně můžete zkontrolovat složitost různých hesel, jak je popsáno výše.

Doporučené čtení:

  • KeeWeb – Open Source, správce hesel napříč platformami
  • Buttercup – bezplatný, bezpečný a multiplatformní správce hesel
  • Titan – Správce hesel příkazového řádku pro Linux
  • Jak nastavit zásady hesel v systému Linux

Linux

  1. Jak se Linux dostal k sálovému počítači

  2. Jak zkontrolovat verzi Redhat

  3. Jak zkontrolovat verzi OS a Linuxu

  1. Jak zkontrolovat časové pásmo v Linuxu

  2. Linux – Jak změnit zapomenuté heslo roota?

  3. Jak zkontrolovat verzi MySQL v Linuxu

  1. Jak zkontrolovat verzi MySQL v Linuxu

  2. Jak používat příkaz Passwd v Linuxu

  3. Jak zkontrolovat heslo v Linuxu?