密碼的重要性,相信大家都不言而喻,而密碼泄漏或資訊泄漏,經常是層出不窮地出現,令人防不勝防,所以,一個強大而復雜的密碼是保證自己賬戶安全的第一步,
為了防止資訊泄漏,我們可以做些什么呢?
- 密碼足夠復雜;
- 每個平臺密碼都不一樣,比如QQ,微信,郵箱等;
- 定期更換密碼,
那怎樣的密碼才算是比較可靠的密碼?一般而言,一個密碼至少12位字符,包含數字,包含大小寫,包含特殊符號,不使用現有單詞,即是一個比較復雜的密碼,
那你自認為比較安全的密碼,是否真正的安全呢?這里良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklib 和 pwscore ,
cracklib介紹
1. cracklib 的安裝
cracklib 可以用來檢測你的密碼是否可靠,在大部分發行版里都可以直接安裝這個工具,
對于 Fedora 系的發行版,可以使用 dnf 命令安裝 cracklib:
$ sudo dnf install cracklib
對于 Debian/Ubuntu 系的發行版,可以使用 apt-get 命令安裝:
$ sudo apt install libcrack2
對于 Arch 系統的發行版,可以使用 pacman 命令安裝:
$ sudo pacman -S cracklib
對于 RHEL/CentOS 系的發行版,可以使用 yum 命令安裝:
$ sudo yum install cracklib
對于 openSUSE 系的發行版,可以使用 zypper 命令安裝:
$ sudo zypper install cracklib
2. cracklib 的使用
我們直接來看幾個實體,
如果你的密碼里包含了人名、地名,或者我們常用的單詞,那么會被提示 it is based on a dictionary word :
$ echo "password" | cracklib-check
password: it is based on a dictionary word
Linux 下默認的密碼長度是 7 個字符,如果你的密碼長度小于 7 個字符,會被提示 it is WAY too short :
$ echo "123" | cracklib-check
123: it is WAY too short
如果你的密碼比較強壯,則會提示 OK :
$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK
pwscore 介紹
我們使用 cracklib 工具只能判斷一個密碼是否安全,但具體也不知道它有多安全,而 pwscore 工具就能告訴你,你的密碼強度可以打幾分,
1. pwscore 的安裝
同樣地,對于大部分 Linux 發行版,可以直接安裝 pwscore 工具,安裝程序與 cracklib 類似,只需將 cracklib 改成 pwscore 即可,這里介紹 Debian/Ubuntu 系發行版的安裝,其余的類似:
$ sudo apt install libpwquality
2. pwscore 的使用
同樣直接來看幾個實體,
與 cracklib 類似,如果你的密碼里包含了人名、地名,或者我們常用的單詞,那么會被提示 it is based on a dictionary word ;如果密碼長度短于 7 個字符,會被提示 it is WAY too short ,
$ echo "password" | pwscore
Password quality check failed:
The password fails the dictionary check - it is based on a dictionary word
$ echo "123" | pwscore
Password quality check failed:
The password is shorter than 8 characters
如果你的密碼合乎規范,那么它就會給你打相應的分數:
$ echo "ME!@fgty6723" | pwscore
90
小結
雖然黑客有一萬種竊取你的私人資料的方法,但一個強壯的密碼是你保護你敏感資料的第一步,網路環境本身就不是 100% 安全,如果你再使用一個很容易玫破的密碼,那下一個艷照門可能很快就會再次出現……
公眾號:良許Linux
有識訓?希望老鐵們來個三連擊,給更多的人看到這篇文章
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/59707.html
標籤:Linux
上一篇:作業系統備份
下一篇:Docker簡介與安裝