Dans ce didacticiel, nous explorerons comment générer des mots de passe complexes et vérifier la force des mots de passe.
Les mots de passe forts doivent être un mélange de lettres, de chiffres et de symboles. Une autre exigence est de ne pas utiliser de mots, dates de naissance ou noms connus, car ils sont vulnérables aux attaques par dictionnaire.
Alors, combien de caractères le mot de passe doit-il contenir ? Il n’y a pas vraiment de réponse définitive, mais plus de 16 caractères constituent un bon choix. Par conséquent, si OpenSSL ou GPG est installé sur votre système, vous pouvez utiliser ces outils pour générer des mots de passe. Par exemple, ci-dessous, nous utilisons GPG pour générer un mot de passe :
[root@localhost ~]# gpg --gen-random --armor 2 12 zXVKRoB0/V4BN9QG
Si vous ne voulez pas de caractères spéciaux, vous pouvez utiliser la commande sed pour les filtrer :
[root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g' n4ciIlRLkLTkzwg
Les trois options --gen-random选项来随机生成字符。使用--armor选项来生成ASCII字符。后面的选项2可以使[0][1][2] sont utilisées ci-dessus, ce qui indique le niveau de qualité. Le dernier chiffre représente la longueur du caractère.
De même, nous pouvons utiliser OpenSSL pour générer des mots de passe :
[root@localhost ~]# openssl rand -base64 12 QIrH/PLXqzmLuI/a
De même, vous pouvez également utiliser la commande sed pour filtrer les caractères spéciaux :
[root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g' lXIg4cKLCLVvsi
Maintenant que nous avons notre mot de passe, il est temps de voir s’il réussit le test : votre mot de passe est-il suffisamment fort ? Afin de déterminer si le mot de passe est suffisamment fort, nous installerons et utiliserons l'outil cracklib dans Centos8.
[root@localhost ~]# yum -y install cracklib
Testons d'abord un mot de passe simple :
[root@localhost ~]# echo "a1b2c5" | cracklib-check a1b2c5: it is based on a dictionary word
Et si vous utilisiez des mots normaux ?
[root@localhost ~]# echo "Administrator"|cracklib-check Administrator: it is based on a dictionary word
La sortie des deux mots de passe ci-dessus indique également qu'ils peuvent être trouvés dans le dictionnaire.
Testons un mot de passe généré pour voir à quel point il est fort :
[root@localhost ~]# openssl rand -base64 12 | cracklib-check VdBlmvIgGY4ehWly: OK
Vous pouvez voir que le mot de passe est correct.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
