Как проверить сложность пароля в Linux
Некоторое время назад мы уже публиковали краткое руководство о том, как создать надежный пароль в Linux. Теперь мы собираемся выяснить, действительно ли сгенерированный пароль надежный или нет. В этом коротком руководстве мы увидим, как проверить сложность пароля в Linux из командной строки.
Прежде чем идти дальше, вот несколько полезных советов для всех, кто хочет обеспечить безопасность своей системы.
- Никогда не используйте один и тот же пароль для разных учетных записей электронной почты, входов в систему ssh/ftp/sftp. Если хакеру удалось взломать ваш пароль, он/она буквально получит доступ ко всем учетным записям. Итак, сгенерируйте и используйте разные уникальные пароли для каждой учетной записи.
- Хороший пароль должен представлять собой комбинацию букв, цифр и специальных символов.
- Убедитесь, что ваш пароль содержит не менее 12 или более символов. Ознакомьтесь с нашим руководством, как заставить пользователей использовать надежный пароль.
- Не сохраняйте свои пароли в Интернете. Используйте хороший менеджер паролей или запомните их.
- Если возможно, рассмотрите двухфакторную аутентификацию.
- Что еще более важно, не используйте действительные ответы на секретные вопросы: в конечном итоге, если произойдет достаточное количество утечек данных, хакеры получат все ответы. Обычными секретными вопросами являются девичья фамилия отца, название школы, имя любимого домашнего животного, фамилия первой девушки/парня и т. д. Поскольку большую часть времени они хранятся на веб-сайтах в виде обычного текста, кто-то может получить доступ ко многим вашим учетным записям, зная эти ответы. Вместо этого введите в качестве ответов смешанные буквы и цифры и используйте безопасный менеджер паролей, чтобы отслеживать свои ответы. Я наткнулся на этот совет на Reddit. Поэтому я подумал, что если поделиться этим здесь, это будет кому-то полезно.
Проверьте сложность пароля в Linux
Существует множество инструментов и веб-сайтов для проверки сложности пароля. Однако то, что мы собираемся обсудить здесь, является самым простым и эффективным методом среди них.
Установите пакет cracklib, если он еще не установлен.
В Arch Linux и его производных запустите:
sudo pacman -S cracklib
В RHEL, Fedora, CentOS:
sudo yum install cracklib
Или,
sudo dnf install cracklib
В Debian, Ubuntu, Linux Mint:
sudo apt-get install libcrack2
Теперь пришло время провести некоторые тесты на сложность пароля.
Начнем с простого пароля.
echo "Welcome1" | cracklib-check
Пример вывода:
Welcome1: it is based on a dictionary word.
Проверьте сложность пароля в Linux
Как вы видите в приведенном выше выводе, данный пароль основан на слове из словаря, что не рекомендуется.
Посмотрим, какой будет результат, если дать надежный пароль.
echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check
Пример вывода:
wXCHXlxuhrFrFMQLqik=9: OK
Вот еще один.
echo "sheew3aeReidir&*=" | cracklib-check
Пример вывода:
sheew3aeReidir&*=: OK
Большой! Этот пароль достаточно надежный для использования. Аналогичным образом вы можете проверить сложность разных паролей, как описано выше.
Рекомендуем прочитать:
- KeeWeb – кроссплатформенный менеджер паролей с открытым исходным кодом
- Buttercup — бесплатный, безопасный и кроссплатформенный менеджер паролей
- Titan – менеджер паролей командной строки для Linux
- Как установить политику паролей в Linux