來自公眾號:良許Linux
密碼的重要性,相信大家都不言而喻。而密碼洩漏或資訊洩漏,經常是層出不窮地出現,令人防不勝防。所以,一個強大而複雜的密碼是保證自己賬戶安全的第一步。
為了防止資訊洩漏,我們可以做些什麼呢?
-
密碼足夠複雜;
-
每個平臺密碼都不一樣,比如QQ,微信,郵箱等;
-
定期更換密碼。
那怎樣的密碼才算是比較可靠的密碼?一般而言,一個密碼至少12位字元,包含數字,包含大小寫,包含特殊符號,不使用現有單詞,即是一個比較複雜的密碼。
那你自認為比較安全的密碼,是否真正的安全呢?這裡良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklib
和 pwscore
。
cracklib介紹
1、cracklib 的安裝
cracklib 可以用來檢測你的密碼是否可靠,在大部分發行版裡都可以直接安裝這個工具。
對於 Fedora
系的發行版,可以使用 dnf
命令安裝 cracklib:
$ sudo dnf install cracklib
對於 Debian/Ubuntu
系的發行版,可以使用 apt-get
命令安裝:
$ sudo apt install libcrack2
對於 Arch
系統的發行版,可以使用 pacman
命令安裝:
$ sudo pacman -S cracklib
對於 RHEL/CentOS
系的發行版,可以使用 yum
命令安裝:
$ sudo yum install cracklib
對於 openSUSE
系的發行版,可以使用 zypper
命令安裝:
$ sudo zypper install cracklib
2、cracklib 的使用
我們直接來看幾個實體。
如果你的密碼裡包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word
:
$ echo "password" | cracklib-check
password: it is based on a dictionary word
Linux 下預設的密碼長度是 7 個字元,如果你的密碼長度小於 7 個字元,會被提示 it is WAY too short
:
$ echo "123" | cracklib-check
123: it is WAY too short
如果你的密碼比較強壯,則會提示 OK
:
$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK
pwscore 介紹
我們使用 cracklib 工具只能判斷一個密碼是否安全,但具體也不知道它有多安全。而 pwscore 工具就能告訴你,你的密碼強度可以打幾分。
1、pwscore 的安裝
同樣地,對於大部分 Linux 發行版,可以直接安裝 pwscore
工具。安裝過程與 cracklib 類似,只需將 cracklib 改成 pwscore 即可。這裡介紹 Debian/Ubuntu
系發行版的安裝,其餘的類似:
$ sudo apt install libpwquality
2、pwscore 的使用
同樣直接來看幾個實體。
與 cracklib 類似,如果你的密碼裡包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word
;如果密碼長度短於 7 個字元,會被提示 it is WAY too short
。
$ echo "password" | pwscore
Password quality check failed:
The password fails the dictionary check - it is based on a dictionary word
$ echo "123" | pwscore
Password quality check failed:
The password is shorter than 8 characters
如果你的密碼合乎規範,那麼它就會給你打相應的分數:
$ echo "ME!@fgty6723" | pwscore
90
小結
雖然駭客有一萬種竊取你的私人資料的方法,但一個強壯的密碼是你保護你敏感資料的第一步。網路環境本身就不是 100% 安全,如果你再使用一個很容易玫破的密碼,那下一個艷照門可能很快就會再次出現……
朋友會在“發現-看一看”看到你“在看”的內容