| 在本教程中,我们将讨论如何生成复杂密码并且检查密码强度。 |
生成复杂的密码
强密码应由字母、数字和符号的混合组成。第二个要求是不要使用已知单词、出生日期或姓名,因为很容易受到字典攻击。 密码应该包含多少个字符?实际上没有具体的答案,但是超过 16 个字符是一个不错的选择。因此,如果你的系统具有 OpenSSL 或 GPG,可以使用这些工具来完成生成密码的任务。例如,下面我们使用GPG生成密码: [root@localhost ~]# gpg --gen-random --armor 2 12zXVKRoB0/V4BN9QG如果不想带有特殊字符,可以使用sed命令过滤掉: [root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g'n4ciIlRLkLTkzwg上面使用--gen-random选项来随机生成字符。使用--armor选项来生成ASCII字符。后面的选项2可以使[0][1][2]三个选项,他表示质量级别。最后一个数字代表字符长度。 相同的,我们可以使用OpenSSL来生成密码: [root@localhost ~]# openssl rand -base64 12QIrH/PLXqzmLuI/a同样,也可以使用sed命令过滤掉特殊字符: [root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g'lXIg4cKLCLVvsi检查密码强度
现在我们有了密码,是时候看看它是否通过了测试:您的密码是否足够强大?为了确定密码是否足够强大,我们将在Centos8中安装使用cracklib工具。 [root@localhost ~]# yum -y install cracklib下面我们先测试一个简单的密码: [root@localhost ~]# echo "a1b2c5" | cracklib-check a1b2c5: it is based on a dictionary word
如果使用普通单词呢?
[root@localhost ~]# echo "Administrator"|cracklib-check Administrator: it is based on a dictionary word
上面两个密码的输出,同样提示在词典中能查找到。
下面我们测试一个生成的密码看一下强度如何: [root@localhost ~]# openssl rand -base64 12 | cracklib-check VdBlmvIgGY4ehWly: OK可以看到密码没问题。 总结
在本教程中,我们已经看到生成和验证密码是多么容易,但不要忘记为每个服务生成不同的密码! http://www.cctime.com/html/2022-7-15/1624162.htm https://www.51cto.com/it/news/2022/0722/33307.html http://www.techweb.com.cn/article/2022-07-21/2898956.shtml http://www.citnews.com.cn/news/202208/147996.html http://www.cctime.com/html/2022-8-1/1625654.htm
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2022-8-13 15:36:22
置顶卡
喧嚣卡
变色卡
千斤顶