关于密码强度校验工具cracklib和libpwquality

背景

因为密码的安全，关系到你管理的系统的安全性，密码强度的增加，会增加系统的安全性
所以加强密码管理，也是对系统安全负责的一种变现

1、cracklib 的安装

3、使用cracklib 进行密码检查

1、密码过短了
[root@king ~]# echo 123 | cracklib-check
123: WAY 过短

2、使用了敏感词汇
[root@king ~]# echo password | cracklib-check 
password: 它基于字典单词

3、密码强度可怜了，变少可以了
[root@king ~]# echo "ME$2wfgty6723" | cracklib-check
MEwfgty6723: OK

2、使用libqwquality 进行密码强度的评分

[root@king ~]# yum install -y libpwquality-1.2.3-5
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
没有可用软件包 libpwquality-1.2.3-5。
错误：无须任何处理
[root@king ~]# yum install -y libpwquality
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
软件包 libpwquality-1.2.3-5.el7.x86_64 已安装并且是最新版本
无须任何处理

3、使用libpwquality 进行密码强度的评分

[root@king ~]# echo "password" | pwscore
密码质量检查失败：
密码未通过字典检查 - 它基于字典单词
[root@king ~]# echo "123456" | pwscore
密码质量检查失败：
密码少于 8 个字符

[root@king ~]# echo "ME!!fgty6723" | pwscore
echo "MEecho  "MEfgty6723"  | pwscore fgty6723" | pwscore
100

虽然黑客有一万种窃取你的私人数据的方法，但一个强壮的密码是你保护你敏感数据的第一步。网络环境本身就不是 100% 安全，如果你再使用一个很容易玫破的密码，那下一个艳照门可能很快就会再次出现……