信息泄漏時代,如何讓自己的密碼更安全?
密碼的重要性,相信大家都不言而喻。而密碼泄漏或信息泄漏,經常是層出不窮地出現,令人防不勝防。所以,一個強大而複雜的密碼是保證自己賬戶安全的第一步。
爲了防止信息泄漏,我們可以做些什麼呢?
- 密碼足夠複雜;
- 每個平臺密碼都不一樣,比如QQ,微信,郵箱等;
- 定期更換密碼。
那怎樣的密碼纔算是比較可靠的密碼?一般而言,一個密碼至少12位字符,包含數字,包含大小寫,包含特殊符號,不使用現有單詞,即是一個比較複雜的密碼。
那你自認爲比較安全的密碼,是否真正的安全呢?這裏良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklib
和 pwscore
。
cracklib介紹
1. cracklib 的安裝
cracklib 可以用來檢測你的密碼是否可靠,在大部分發行版裏都可以直接安裝這個工具。
對於 Fedora
系的發行版,可以使用 dnf
命令安裝 cracklib:
$ sudo dnf install cracklib
對於 Debian/Ubuntu
系的發行版,可以使用 apt-get
命令安裝:
$ sudo apt install libcrack2
對於 Arch
系統的發行版,可以使用 pacman
命令安裝:
$ sudo pacman -S cracklib
對於 RHEL/CentOS
系的發行版,可以使用 yum
命令安裝:
$ sudo yum install cracklib
對於 openSUSE
系的發行版,可以使用 zypper
命令安裝:
$ sudo zypper install cracklib
2. cracklib 的使用
我們直接來看幾個實例。
如果你的密碼裏包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word
:
$ echo "password" | cracklib-check password: it is based on a dictionary word
Linux 下默認的密碼長度是 7 個字符,如果你的密碼長度小於 7 個字符,會被提示 it is WAY too short
:
$ echo "123" | cracklib-check 123: it is WAY too short
如果你的密碼比較強壯,則會提示 OK
:
$ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK
pwscore 介紹
我們使用 cracklib 工具只能判斷一個密碼是否安全,但具體也不知道它有多安全。而 pwscore 工具就能告訴你,你的密碼強度可以打幾分。
1. pwscore 的安裝
同樣地,對於大部分 Linux 發行版,可以直接安裝 pwscore
工具。安裝過程與 cracklib 類似,只需將 cracklib 改成 pwscore 即可。這裏介紹 Debian/Ubuntu
系發行版的安裝,其餘的類似:
$ sudo apt install libpwquality
2. pwscore 的使用
同樣直接來看幾個實例。
與 cracklib 類似,如果你的密碼裏包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word
;如果密碼長度短於 7 個字符,會被提示 it is WAY too short
。
$ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word $ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters
如果你的密碼合乎規範,那麼它就會給你打相應的分數:
$ echo "ME!@fgty6723" | pwscore 90
小結
雖然黑客有一萬種竊取你的私人數據的方法,但一個強壯的密碼是你保護你敏感數據的第一步。網絡環境本身就不是 100% 安全,如果你再使用一個很容易玫破的密碼,那下一個豔照門可能很快就會再次出現……
公衆號:良許Linux