在">Ubuntu中存在许多安全机制,在许多地方需要密码。“密码”是计算机中最常用的一种安全策略,经常用来保护敏感信息,例如你的电子邮件帐户,或者你的Ubuntu用户帐户。为需要密码的应用程序或者服务选择一个强密码是极其重要的。如果你选择的密码来源于类似字典中的单词这样普通的信息,攻击者就可以用一种称之为“暴力破解法”的手段很快地获得你的密码,进而威胁被此密码保护的帐号或者数据。
本向导将演示如何使用Ubuntu提供的应用程序生成强密码。本向导并不讨论一些常规的密码策略,包括定期更换,禁止重用,等等。这些策略不在本向导的讨论范围内,关于常规密码策略及更多关于密码的信息,读者可以参看本向导末尾提供的资源。
本向导适用于那些对GNU/Linux命令行有足够经验(包括用apt-get安装软件包,执行命令行工具)并且对密码及用命令行工具生成强密码感兴趣的所有读者。
Strong Passwords 强密码
Ubuntu系统中的应用程序及库可以帮助你生成或增强强密码。强密码的定义为满足如下标准的密码:
在长度上至少有八(8)个字符
不包含你的用户名,真实姓名,或者组织名称
不包含完整的“字典单词”
与你以前的密码有明显的差异
包含三(3)种以上的下列字符类型
小写字母(a,b,c,等)
大写字母(A,B,C,等)
数字(0,1,2,等)
特殊字符(@,%,!,等)
Generating Strong Passwords in Ubuntu 在Ubuntu中生成强密码
现在我们已经了解了强密码的构成。那么如何让计算机自动帮助我们生成强密码呢?这个章节我们将主要讲解在Ubuntu系统管理(unierse)组中提供的"自动密码生成器“(Automatic Password Generator,简称APG)程序。APG就像它名字中描述的,负责自动生成密码。而且APG不仅仅是生成密码,而是为你生成强密码。如果你想进一步研究APG,您可以在APG的网站上找到所有的信息。
在这里需要说明的是,Ubuntu中用户帐号的密码功能提供了一些增强用户密码的方法,但在有些情况下,应用程序是不能通过通过这个密码进行保护的。这个向导就是用来帮助用户生成一个更有效的强密码。
Installing APG 安装APG
为了安装APG,首先保证你有一个可用的Internet连接,同时激活了软件库中的Universe包(参看 UniversePackages),然后在命令行提示符下执行下面的命令:
你将被提示输入一个密码。这个密码应该是你的用户密码,或者你之前执行sudo命令时输入的那个密码。授权完成后,APG软件包将被下载并安装。之后你就可以使用或者按照你的喜好配置APG了。