Linuxで強力なパスワードを生成する方法についての簡単なガイドをすでに投稿しました 少し前に。次に、生成されたパスワードが本当に強力かどうかを調べます。この短いチュートリアルでは、コマンドラインからLinuxのパスワードの複雑さを確認する方法を説明します。先に進む前に、システムを安全に保ちたいすべての人に役立つヒントをいくつか紹介します。
- 異なる電子メールアカウント、ssh / ftp/sftpログインに同じパスワードを使用しないでください。ハッカーがなんとかパスワードを解読した場合、ハッカーは文字通りすべてのアカウントにアクセスできます。そのため、アカウントごとに異なる一意のパスワードを生成して使用してください。
- 適切なパスワードは、文字、数字、特殊文字の組み合わせである必要があります。
- パスワードが12文字以上であることを確認してください。 ユーザーに強力なパスワードの使用を強制する方法については、ガイドをご覧ください。 。
- パスワードをオンラインで保存しないでください。優れたパスワードマネージャーを使用するか、覚えておいてください。
- 可能であれば、2要素認証を検討してください。
- さらに重要なことは、セキュリティの質問に有効な回答を使用しないでください。最終的には十分なデータ侵害が発生すると、ハッカーがすべての回答を得ることになります。 。一般的なセキュリティの質問は、父親の旧姓、学校名、お気に入りのペットの名前、ファーストガールフレンド/ボーイフレンドの姓などです。これらは多くの場合、ウェブサイトにプレーンテキストで保存されるため、誰かが知っていることであなたのアカウントの多くにアクセスできます。これらの答え。代わりに、回答として混合文字/数字を入力し、安全なパスワードマネージャーを使用して回答を追跡します。 Redditでこのヒントに出くわしました 。ですから、ここで共有することは誰かに役立つと思いました。
Linuxでのパスワードの複雑さの確認
パスワードの複雑さをテストするために利用できるツールやWebサイトはたくさんあります。ただし、ここで説明するのは、その中で最も簡単で効果的な方法です。
cracklibをインストールします まだインストールされていない場合はパッケージします。
Arch Linuxとその派生物で、以下を実行します:
$ sudo pacman -S cracklib
RHEL、Fedora、CentOSの場合:
$ sudo yum install cracklib
または、
$ sudo dnf install cracklib
Debian、Ubuntu、Linux Mintの場合:
$ sudo apt-get install libcrack2
さて、パスワードの複雑さのテストの時間です。
簡単なパスワードから始めましょう。
$ echo "Welcome1" | cracklib-check
出力例:
Welcome1: it is based on a dictionary word.
上記の出力にあるように、指定されたパスワードは辞書の単語に基づいているため、お勧めできません。
強力なパスワードを与えるとどうなるか見てみましょう。
$ echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check
出力例:
wXCHXlxuhrFrFMQLqik=9: OK
これがもう1つです。
$ echo "sheew3aeReidir&*=" | cracklib-check
出力例:
sheew3aeReidir&*=: OK
素晴らしい!これらのパスワードは、使用するのに十分強力です。同様に、上記のようにさまざまなパスワードの複雑さを確認できます。
推奨される読み物:
- KeeWeb –オープンソースのクロスプラットフォームパスワードマネージャー
- キンポウゲ–無料で安全なクロスプラットフォームのパスワードマネージャー
- Titan –Linux用のコマンドラインパスワードマネージャー
- Linuxでパスワードポリシーを設定する方法