歡迎光臨
每天分享高質量文章

信息泄漏時代,如何讓自己的密碼更安全?

來自公眾號:良許Linux

密碼的重要性,相信大家都不言而喻。而密碼泄漏或信息泄漏,經常是層出不窮地出現,令人防不勝防。所以,一個強大而複雜的密碼是保證自己賬戶安全的第一步。

為了防止信息泄漏,我們可以做些什麼呢?

  • 密碼足夠複雜;

  • 每個平臺密碼都不一樣,比如QQ,微信,郵箱等;

  • 定期更換密碼。

那怎樣的密碼才算是比較可靠的密碼?一般而言,一個密碼至少12位字符,包含數字,包含大小寫,包含特殊符號,不使用現有單詞,即是一個比較複雜的密碼。

那你自認為比較安全的密碼,是否真正的安全呢?這裡良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklibpwscore

cracklib介紹

1、cracklib 的安裝

cracklib 可以用來檢測你的密碼是否可靠,在大部分發行版里都可以直接安裝這個工具。

對於 Fedora 系的發行版,可以使用 dnf 命令安裝 cracklib:

$ sudo dnf install cracklib

對於 Debian/Ubuntu 系的發行版,可以使用 apt-get 命令安裝:

$ sudo apt install libcrack2

對於 Arch 系統的發行版,可以使用 pacman 命令安裝:

$ sudo pacman -S cracklib

對於 RHEL/CentOS 系的發行版,可以使用 yum 命令安裝:

$ sudo yum install cracklib

對於 openSUSE 系的發行版,可以使用 zypper 命令安裝:

$ sudo zypper install cracklib

2、cracklib 的使用

我們直接來看幾個實體。

如果你的密碼里包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Linux 下預設的密碼長度是 7 個字符,如果你的密碼長度小於 7 個字符,會被提示 it is WAY too short

$ echo "123" | cracklib-check 
123: it is WAY too short

如果你的密碼比較強壯,則會提示 OK

$ echo "[email protected]" | cracklib-check
[email protected]: OK

pwscore 介紹

我們使用 cracklib 工具只能判斷一個密碼是否安全,但具體也不知道它有多安全。而 pwscore 工具就能告訴你,你的密碼強度可以打幾分。

1、pwscore 的安裝

同樣地,對於大部分 Linux 發行版,可以直接安裝 pwscore 工具。安裝過程與 cracklib 類似,只需將 cracklib 改成 pwscore 即可。這裡介紹 Debian/Ubuntu 系發行版的安裝,其餘的類似:

$ sudo apt install libpwquality

2、pwscore 的使用

同樣直接來看幾個實體。

與 cracklib 類似,如果你的密碼里包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word ;如果密碼長度短於 7 個字符,會被提示 it is WAY too short

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

如果你的密碼合乎規範,那麼它就會給你打相應的分數:

$ echo "[email protected]" | pwscore
90

小結

雖然黑客有一萬種竊取你的私人資料的方法,但一個強壯的密碼是你保護你敏感資料的第一步。網絡環境本身就不是 100% 安全,如果你再使用一個很容易玫破的密碼,那下一個艷照門可能很快就會再次出現……

已同步到看一看
赞(0)

分享創造快樂