Apprenez à générer des mots de passe complexes et à vérifier la force des mots de passe sous Linux

Dans ce didacticiel, nous explorerons comment générer des mots de passe complexes et vérifier la force des mots de passe.

Générer des mots de passe complexes

Les mots de passe forts doivent être un mélange de lettres, de chiffres et de symboles. Une autre exigence est de ne pas utiliser de mots, dates de naissance ou noms connus, car ils sont vulnérables aux attaques par dictionnaire.

Alors, combien de caractères le mot de passe doit-il contenir ? Il n’y a pas vraiment de réponse définitive, mais plus de 16 caractères constituent un bon choix. Par conséquent, si OpenSSL ou GPG est installé sur votre système, vous pouvez utiliser ces outils pour générer des mots de passe. Par exemple, ci-dessous, nous utilisons GPG pour générer un mot de passe :

[root@localhost ~]# gpg --gen-random --armor 2 12
zXVKRoB0/V4BN9QG

Si vous ne voulez pas de caractères spéciaux, vous pouvez utiliser la commande sed pour les filtrer :

[root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g'
n4ciIlRLkLTkzwg

Les trois options --gen-random选项来随机生成字符。使用--armor选项来生成ASCII字符。后面的选项2可以使[0][1][2] sont utilisées ci-dessus, ce qui indique le niveau de qualité. Le dernier chiffre représente la longueur du caractère.

De même, nous pouvons utiliser OpenSSL pour générer des mots de passe :

[root@localhost ~]# openssl rand -base64 12
QIrH/PLXqzmLuI/a

De même, vous pouvez également utiliser la commande sed pour filtrer les caractères spéciaux :

[root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g'
lXIg4cKLCLVvsi

Vérifier la force du mot de passe

Maintenant que nous avons notre mot de passe, il est temps de voir s’il réussit le test : votre mot de passe est-il suffisamment fort ? Afin de déterminer si le mot de passe est suffisamment fort, nous installerons et utiliserons l'outil cracklib dans Centos8.

[root@localhost ~]# yum -y install cracklib

Testons d'abord un mot de passe simple :

[root@localhost ~]# echo "a1b2c5" | cracklib-check 
a1b2c5: it is based on a dictionary word

Et si vous utilisiez des mots normaux ?

[root@localhost ~]# echo "Administrator"|cracklib-check 
Administrator: it is based on a dictionary word

La sortie des deux mots de passe ci-dessus indique également qu'ils peuvent être trouvés dans le dictionnaire.

Testons un mot de passe généré pour voir à quel point il est fort :

[root@localhost ~]# openssl rand -base64 12 | cracklib-check 
VdBlmvIgGY4ehWly: OK

Vous pouvez voir que le mot de passe est correct.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!