Wir haben bereits eine kurze Anleitung darüber veröffentlicht, wie man ein sicheres Passwort unter Linux generiert vor einiger Zeit. Jetzt werden wir herausfinden, ob das generierte Passwort wirklich stark ist oder nicht. In diesem kurzen Tutorial erfahren Sie, wie Sie die Kennwortkomplexität in Linux über die Befehlszeile überprüfen. Bevor Sie fortfahren, finden Sie hier einige nützliche Tipps für alle, die ihr System schützen möchten.
- Verwenden Sie niemals dasselbe Passwort für verschiedene E-Mail-Konten, ssh/ftp/sftp-Logins. Wenn es einem Hacker gelungen ist, Ihr Passwort zu knacken, hat er buchstäblich Zugriff auf alle Konten. Generieren und verwenden Sie also für jedes Konto ein anderes eindeutiges Passwort.
- Ein gutes Passwort sollte eine Kombination aus Buchstaben, Zahlen und Sonderzeichen sein.
- Stellen Sie sicher, dass Ihr Passwort mindestens 12 oder mehr Zeichen hat. Sehen Sie sich unsere Anleitung an, wie Sie Benutzer zwingen können, starke Passwörter zu verwenden .
- Speichern Sie Ihre Passwörter nicht online. Verwenden Sie einen guten Passwort-Manager oder merken Sie sich diese.
- Erwägen Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung.
- Noch wichtiger:Verwenden Sie keine gültigen Antworten auf Sicherheitsfragen, schließlich haben Hacker bei genügend Datenschutzverletzungen alle Antworten . Die üblichen Sicherheitsfragen sind der Mädchenname des Vaters, der Name der Schule, der Name des Lieblingshaustiers, der Nachname der ersten Freundin/des ersten Freundes usw. Da diese die meiste Zeit im Klartext auf Websites gespeichert werden, kann sich jemand mit Wissen Zugang zu vielen Ihrer Konten verschaffen diese Antworten. Geben Sie stattdessen gemischte Buchstaben/Zahlen als Antworten ein und verwenden Sie einen sicheren Passwort-Manager, um Ihre Antworten im Auge zu behalten. Ich bin auf Reddit auf diesen Tipp gestoßen . Also dachte ich, es wäre für jemanden hilfreich, es hier zu teilen.
Überprüfen Sie die Passwortkomplexität in Linux
Es gibt viele Tools und Websites, um die Komplexität von Passwörtern zu testen. Aber was wir hier besprechen werden, ist die einfachste und effektivste Methode unter ihnen.
Installieren Sie cracklib Paket, wenn es noch nicht installiert ist.
Führen Sie unter Arch Linux und seinen Derivaten Folgendes aus:
$ sudo pacman -S cracklib
Unter RHEL, Fedora, CentOS:
$ sudo yum install cracklib
Oder,
$ sudo dnf install cracklib
Unter Debian, Ubuntu, Linux Mint:
$ sudo apt-get install libcrack2
Jetzt ist es Zeit für einige Tests zur Passwortkomplexität.
Beginnen wir mit einem einfachen Passwort.
$ echo "Welcome1" | cracklib-check
Beispielausgabe:
Welcome1: it is based on a dictionary word.
Wie Sie in der obigen Ausgabe sehen, basiert das angegebene Passwort auf einem Wörterbuchwort, was nicht empfohlen wird.
Lassen Sie uns sehen, was das Ergebnis sein wird, wenn Sie ein starkes Passwort angeben.
$ echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check
Beispielausgabe:
wXCHXlxuhrFrFMQLqik=9: OK
Hier ist noch einer.
$ echo "sheew3aeReidir&*=" | cracklib-check
Beispielausgabe:
sheew3aeReidir&*=: OK
Toll! Diese Passwörter sind stark genug, um sie zu verwenden. Ebenso können Sie die Komplexität verschiedener Passwörter wie oben beschrieben prüfen.
Empfohlene Lektüre:
- KeeWeb – Ein plattformübergreifender Open-Source-Passwort-Manager
- Buttercup – Ein kostenloser, sicherer und plattformübergreifender Passwort-Manager
- Titan – Ein Befehlszeilen-Passwort-Manager für Linux
- So legen Sie Kennwortrichtlinien unter Linux fest