Поиск по сайту:

Как проверить сложность пароля в Linux

Некоторое время назад мы уже публиковали краткое руководство о том, как создать надежный пароль в Linux. Теперь мы собираемся выяснить, действительно ли сгенерированный пароль надежный или нет. В этом коротком руководстве мы увидим, как проверить сложность пароля в Linux из командной строки.

Прежде чем идти дальше, вот несколько полезных советов для всех, кто хочет обеспечить безопасность своей системы.

  • Никогда не используйте один и тот же пароль для разных учетных записей электронной почты, входов в систему ssh/ftp/sftp. Если хакеру удалось взломать ваш пароль, он/она буквально получит доступ ко всем учетным записям. Итак, сгенерируйте и используйте разные уникальные пароли для каждой учетной записи.
  • Хороший пароль должен представлять собой комбинацию букв, цифр и специальных символов.
  • Убедитесь, что ваш пароль содержит не менее 12 или более символов. Ознакомьтесь с нашим руководством, как заставить пользователей использовать надежный пароль.
  • Не сохраняйте свои пароли в Интернете. Используйте хороший менеджер паролей или запомните их.
  • Если возможно, рассмотрите двухфакторную аутентификацию.
  • Что еще более важно, не используйте действительные ответы на секретные вопросы: в конечном итоге, если произойдет достаточное количество утечек данных, хакеры получат все ответы. Обычными секретными вопросами являются девичья фамилия отца, название школы, имя любимого домашнего животного, фамилия первой девушки/парня и т. д. Поскольку большую часть времени они хранятся на веб-сайтах в виде обычного текста, кто-то может получить доступ ко многим вашим учетным записям, зная эти ответы. Вместо этого введите в качестве ответов смешанные буквы и цифры и используйте безопасный менеджер паролей, чтобы отслеживать свои ответы. Я наткнулся на этот совет на Reddit. Поэтому я подумал, что если поделиться этим здесь, это будет кому-то полезно.

Проверьте сложность пароля в Linux

Существует множество инструментов и веб-сайтов для проверки сложности пароля. Однако то, что мы собираемся обсудить здесь, является самым простым и эффективным методом среди них.

Установите пакет cracklib, если он еще не установлен.

В Arch Linux и его производных запустите:

sudo pacman -S cracklib

В RHEL, Fedora, CentOS:

sudo yum install cracklib

Или,

sudo dnf install cracklib

В Debian, Ubuntu, Linux Mint:

sudo apt-get install libcrack2

Теперь пришло время провести некоторые тесты на сложность пароля.

Начнем с простого пароля.

echo "Welcome1" | cracklib-check

Пример вывода:

Welcome1: it is based on a dictionary word.

Проверьте сложность пароля в Linux

Как вы видите в приведенном выше выводе, данный пароль основан на слове из словаря, что не рекомендуется.

Посмотрим, какой будет результат, если дать надежный пароль.

echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check

Пример вывода:

wXCHXlxuhrFrFMQLqik=9: OK

Вот еще один.

echo "sheew3aeReidir&*=" | cracklib-check

Пример вывода:

sheew3aeReidir&*=: OK

Большой! Этот пароль достаточно надежный для использования. Аналогичным образом вы можете проверить сложность разных паролей, как описано выше.

Рекомендуем прочитать:

  • KeeWeb – кроссплатформенный менеджер паролей с открытым исходным кодом
  • Buttercup — бесплатный, безопасный и кроссплатформенный менеджер паролей
  • Titan – менеджер паролей командной строки для Linux
  • Как установить политику паролей в Linux

Статьи по данной тематике