Dalam tutorial ini, kami akan meneroka cara menjana kata laluan yang kompleks dan menyemak kekuatan kata laluan.
Kata laluan yang kukuh hendaklah terdiri daripada gabungan huruf, nombor dan simbol. Keperluan lain ialah tidak menggunakan perkataan, hari lahir atau nama yang diketahui, kerana ini terdedah kepada serangan kamus.
Jadi, berapa banyak aksara yang harus mengandungi kata laluan? Tidak ada jawapan yang pasti, tetapi lebih daripada 16 aksara adalah pilihan yang baik. Oleh itu, jika sistem anda telah memasang OpenSSL atau GPG, anda boleh menggunakan alatan ini untuk menjana kata laluan. Sebagai contoh, di bawah kami menggunakan GPG
untuk menjana kata laluan:
[root@localhost ~]# gpg --gen-random --armor 2 12 zXVKRoB0/V4BN9QG
Jika anda tidak mahu aksara khas, anda boleh menggunakan arahan sed
untuk menapisnya:
[root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g' n4ciIlRLkLTkzwg
Tiga pilihan --gen-random
选项来随机生成字符。使用--armor
选项来生成ASCII字符。后面的选项2可以使[0][1][2]
digunakan di atas, yang menunjukkan tahap kualiti. Nombor terakhir mewakili panjang aksara.
Begitu juga, kita boleh menggunakan OpenSSL
untuk menjana kata laluan:
[root@localhost ~]# openssl rand -base64 12 QIrH/PLXqzmLuI/a
Begitu juga, anda juga boleh menggunakan arahan sed
untuk menapis aksara khas:
[root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g' lXIg4cKLCLVvsi
Sekarang kami mempunyai kata laluan kami, tiba masanya untuk melihat sama ada ia lulus ujian: Adakah kata laluan anda cukup kuat? Untuk menentukan sama ada kata laluan itu cukup kuat, kami akan memasang dan menggunakan alat cracklib
dalam Centos8.
[root@localhost ~]# yum -y install cracklib
Mari kita uji kata laluan mudah dahulu:
[root@localhost ~]# echo "a1b2c5" | cracklib-check a1b2c5: it is based on a dictionary word
Bagaimana jika anda menggunakan perkataan biasa?
[root@localhost ~]# echo "Administrator"|cracklib-check Administrator: it is based on a dictionary word
Keluaran dua kata laluan di atas juga menunjukkan bahawa ia boleh didapati dalam kamus.
Mari kita uji kata laluan yang dijana untuk melihat sejauh mana kekuatannya:
[root@localhost ~]# openssl rand -base64 12 | cracklib-check VdBlmvIgGY4ehWly: OK
Anda dapat melihat bahawa kata laluan itu baik.
Atas ialah kandungan terperinci Ajar anda cara menjana kata laluan yang kompleks dan menyemak kekuatan kata laluan dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!