生成復(fù)雜的密碼

強(qiáng)密碼應(yīng)由字母、數(shù)字和符號(hào)的混合組成。第二個(gè)要求是不要使用已知單詞、出生日期或姓名，因?yàn)楹苋菀资艿阶值涔簟?/span>密碼應(yīng)該包含多少個(gè)字符？實(shí)際上沒有具體的答案，但是超過 16 個(gè)字符是一個(gè)不錯(cuò)的選擇。因此，如果你的系統(tǒng)具有 OpenSSL 或 GPG，可以使用這些工具來完成生成密碼的任務(wù)。例如，下面我們使用??GPG??生成密碼：

[root@localhost ~]# gpg --gen-random --armor 2 12
zXVKRoB0/V4BN9QG

如果不想帶有特殊字符，可以使用??sed??命令過濾掉：

[root@localhost ~]# gpg --gen-random --armor 2 12|sed 's/[^a-zA-Z0-9]//g'
n4ciIlRLkLTkzwg

上面使用??--gen-random??選項(xiàng)來隨機(jī)生成字符。使用??--armor??選項(xiàng)來生成ASCII字符。后面的選項(xiàng)2可以使??[0][1][2]??三個(gè)選項(xiàng)，他表示質(zhì)量級(jí)別。最后一個(gè)數(shù)字代表字符長度。相同的，我們可以使用??OpenSSL??來生成密碼：

[root@localhost ~]# openssl rand -base64 12
QIrH/PLXqzmLuI/a

同樣，也可以使用??sed??命令過濾掉特殊字符：

[root@localhost ~]# openssl rand -base64 12| sed 's/[^a-zA-Z0-9]//g'
lXIg4cKLCLVvsi

檢查密碼強(qiáng)度

現(xiàn)在我們有了密碼，是時(shí)候看看它是否通過了測試：您的密碼是否足夠強(qiáng)大？為了確定密碼是否足夠強(qiáng)大，我們將在Centos8中安裝使用??cracklib??工具。

[root@localhost ~]# yum -y install cracklib

下面我們先測試一個(gè)簡單的密碼：

[root@localhost ~]# echo "a1b2c5" | cracklib-check 
a1b2c5: it is based on a dictionary word

如果使用普通單詞呢？

[root@localhost ~]# echo "Administrator"|cracklib-check 
Administrator: it is based on a dictionary word

上面兩個(gè)密碼的輸出，同樣提示在詞典中能查找到。下面我們測試一個(gè)生成的密碼看一下強(qiáng)度如何：

[root@localhost ~]# openssl rand -base64 12 | cracklib-check 
VdBlmvIgGY4ehWly: OK

可以看到密碼沒問題。