背景
因为密码的安全,关系到你管理的系统的安全性,密码强度的增加,会增加系统的安全性
所以加强密码管理,也是对系统安全负责的一种变现
1、cracklib 的安装
3、使用cracklib 进行密码检查
1、密码过短了
[root@king ~]# echo 123 | cracklib-check
123: WAY 过短
2、使用了敏感词汇
[root@king ~]# echo password | cracklib-check
password: 它基于字典单词
3、密码强度可怜了,变少可以了
[root@king ~]# echo "ME$2wfgty6723" | cracklib-check
MEwfgty6723: OK
2、使用libqwquality 进行密码强度的评分
[root@king ~]# yum install -y libpwquality-1.2.3-5
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
没有可用软件包 libpwquality-1.2.3-5。
错误:无须任何处理
[root@king ~]# yum install -y libpwquality
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
软件包 libpwquality-1.2.3-5.el7.x86_64 已安装并且是最新版本
无须任何处理
3、使用libpwquality 进行密码强度的评分
[root@king ~]# echo "password" | pwscore
密码质量检查失败:
密码未通过字典检查 - 它基于字典单词
[root@king ~]# echo "123456" | pwscore
密码质量检查失败:
密码少于 8 个字符
[root@king ~]# echo "ME!!fgty6723" | pwscore
echo "MEecho "MEfgty6723" | pwscore fgty6723" | pwscore
100
虽然黑客有一万种窃取你的私人数据的方法,但一个强壮的密码是你保护你敏感数据的第一步。网络环境本身就不是 100% 安全,如果你再使用一个很容易玫破的密码,那下一个艳照门可能很快就会再次出现……
版权声明:本文为weixin_42816196原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。