Как проверить сложность пароля и его надежность в Linux👨⚕️ |

Как проверить сложность пароля и его надежность в Linux👨⚕️

Мануал

Мы все знаем важность пароля.

Рекомендуется использовать жесткий пароль.

Кроме того, я советую вам использовать разные пароли для каждой службы, такие как электронная почта, FTP, SSH и т. д.

Кроме того, я предлагаю вам, ребята, часто менять пароль, чтобы избежать ненужной попытки взлома.

По умолчанию RHEL и его клон используют модуль cracklib для проверки надежности пароля.

Мы научим вас, как проверять надежность пароля с помощью модуля cracklib.

Если вы хотите проверить созданную вами парольную оценку, используйте пакет pwscore.

Если вы хотите создать хороший пароль, в основном он должен иметь длину не менее 12-15 символов.

Он должен быть создан в следующих комбинациях, таких как: буквы (строчные и прописные буквы), цифры и специальные символы.

В Linux доступно множество утилит для проверки сложности пароля, и сегодня мы поговорим о модуле cracklib.

Как установить модуль cracklib на Linux?

Модуль cracklib доступен в большинстве дистрибутивов, поэтому для его установки используйте официальный менеджер пакетов распространения.

Для системы Fedora используйте DNF Command для установки cracklib.

$ sudo dnf install cracklib

Для систем Debian / Ubuntu используйте команду APT-GET или APT, чтобы установить libcrack2.

$ sudo apt install libcrack2

Для систем на основе Arch Linux используйте Pacman  для установки cracklib.

$ sudo pacman -S cracklib

Для систем RHEL / CentOS используйте команду YUM для установки cracklib.

$ sudo yum install cracklib

Для системы openSUSE Leap используйте Zypper Command для установки cracklib.

$ sudo zypper install cracklib

Как использовать модуль cracklib в Linux для проверки сложности пароля?

Я добавил несколько примеров в этой статье, чтобы вы лучше поняли этот модуль.

Если вам попадуться какие-либо слова, такие как имя человека, название места или общее слово, вы получите сообщение «it is based on a dictionary word»

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Длина пароля по умолчанию в Linux составляет семь символов.

Если вы введете какой-либо пароль длиной менее семи символов, вы получите сообщение «it is WAY too short».

$ echo "123" | cracklib-check 
123: it is WAY too short

Вы будете в порядке, когда вы предоставите хороший пароль, как мы.

$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK

Как установить pwscore в Linux?

Пакет pwscore доступен в большинстве официальных репозиториев дистрибутива, поэтому для его установки используйте менеджер пакетов дистрибутива.

Для системы Fedora используйте DNF для установки libpwquality.

$ sudo dnf install libpwquality

Для систем Debian / Ubuntu используйте команду APT-GET или APT, чтобы установить libpwquality.

$ sudo apt install libpwquality

Для систем на основе Arch Linux используйте Pacman для установки libpwquality.

$ sudo pacman -S libpwquality

Для систем RHEL / CentOS используйте команду YUM для установки libpwquality.

$ sudo yum install libpwquality

Для системы openSUSE Leap используйте Zypper для установки libpwquality.

$ sudo zypper install libpwquality

Если вы предоставите какие-либо слова, такие как имя человека, название места или обычное слово, вы получите сообщение «The password fails the dictionary check – it is based on a dictionary word».

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

Длина пароля по умолчанию в Linux составляет семь символов.

Если вы введете какой-либо пароль длиной менее семи символов, вы получите сообщение «The password is shorter than 8 characters».

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

Вы получите оценку пароля, если вы предоставите хороший пароль, как мы.

$ echo "ME!@fgty6723" | pwscore
90

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. esylva

    Для Дебиан 10.0 пользовался командами:
    apt install libpam_pwquality
    apt install libpwquality-tools
    Поскольку единую библиотеку загрузить не удалось.

    Ответить
    1. cryptoparty автор

      Спасибо за дополнение!

      Ответить
  2. Gimly

    Интересная статья. Если кому интересно, вот сервис, который подскажет находится ли ваш пароль в словарях для перебора, брутфорса https://bad-password.ru

    Ответить
    1. cryptoparty автор

      Могли и написать нам, сделали бы обзор 🙂

      Ответить