Kami telah memposting panduan singkat tentang - cara menghasilkan kata sandi yang kuat di Linux belum lama berselang. Sekarang, kita akan mencari tahu apakah kata sandi yang dihasilkan benar-benar kuat atau tidak. Dalam tutorial singkat ini, kita akan melihat cara memeriksa kerumitan kata sandi di Linux dari commandline. Sebelum melangkah lebih jauh, berikut adalah beberapa tip berguna untuk semua orang yang ingin menjaga keamanan sistem mereka.
- Jangan pernah menggunakan kata sandi yang sama untuk akun Email yang berbeda, login ssh/ftp/sftp. Jika seorang peretas berhasil memecahkan kata sandi Anda, dia benar-benar memiliki akses ke semua akun. Jadi, buat dan gunakan kata sandi unik yang berbeda untuk setiap akun.
- Password yang baik harus berupa kombinasi huruf, angka, karakter khusus.
- Pastikan sandi Anda memiliki minimal 12 karakter atau lebih. Lihat panduan kami tentang cara memaksa pengguna menggunakan sandi yang kuat .
- Jangan simpan sandi Anda secara online. Gunakan pengelola kata sandi yang baik atau hafalkan.
- Pertimbangkan autentikasi dua faktor jika memungkinkan.
- Yang lebih penting, jangan gunakan jawaban yang valid untuk pertanyaan keamanan, pada akhirnya dengan pelanggaran data yang cukup, peretas akan mendapatkan semua jawabannya . Pertanyaan keamanan umum adalah nama gadis ayah, nama sekolah, nama hewan peliharaan favorit, nama belakang pacar/pacar, dll. Karena sebagian besar waktu ini disimpan dalam teks biasa di situs web, seseorang dapat memperoleh akses ke banyak akun Anda dengan mengetahui jawaban-jawaban ini. Sebagai gantinya, masukkan huruf/angka campuran sebagai jawaban dan gunakan pengelola kata sandi yang aman untuk melacak jawaban Anda. Saya menemukan tip ini di Reddit . Jadi saya pikir membagikannya di sini akan membantu seseorang.
Periksa Kompleksitas Kata Sandi Di Linux
Ada banyak alat dan situs web yang tersedia untuk menguji kerumitan kata sandi. Tapi, yang akan kita bahas di sini adalah metode yang paling mudah dan efektif di antara mereka.
Instal cracklib paket jika belum diinstal.
Di Arch Linux dan turunannya, jalankan:
$ sudo pacman -S cracklib
Di RHEL, Fedora, CentOS:
$ sudo yum install cracklib
Atau,
$ sudo dnf install cracklib
Di Debian, Ubuntu, Linux Mint:
$ sudo apt-get install libcrack2
Sekarang, saatnya untuk beberapa tes kompleksitas kata sandi.
Mari kita mulai dengan kata sandi yang sederhana.
$ echo "Welcome1" | cracklib-check
Contoh keluaran:
Welcome1: it is based on a dictionary word.
Seperti yang Anda lihat pada output di atas, kata sandi yang diberikan didasarkan pada kata kamus, yang tidak disarankan.
Mari kita lihat apa hasilnya jika memberikan kata sandi yang kuat.
$ echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check
Contoh keluaran:
wXCHXlxuhrFrFMQLqik=9: OK
Ini satu lagi.
$ echo "sheew3aeReidir&*=" | cracklib-check
Contoh keluaran:
sheew3aeReidir&*=: OK
Besar! Kata sandi ini cukup kuat untuk digunakan. Demikian juga, Anda dapat memeriksa kerumitan sandi yang berbeda seperti yang dijelaskan di atas.
Bacaan yang disarankan:
- KeeWeb – Sumber Terbuka, Pengelola Kata Sandi Lintas Platform
- Buttercup – Pengelola Kata Sandi Gratis, Aman, dan Lintas-platform
- Titan – Pengelola Kata Sandi baris Perintah Untuk Linux
- Cara Menyetel Kebijakan Kata Sandi Di Linux