資訊洩漏時代,如何讓自己的密碼更安全?
阿新 • • 發佈:2020-06-10
密碼的重要性,相信大家都不言而喻。而密碼洩漏或資訊洩漏,經常是層出不窮地出現,令人防不勝防。所以,一個強大而複雜的密碼是保證自己賬戶安全的第一步。
為了防止資訊洩漏,我們可以做些什麼呢?
- 密碼足夠複雜;
- 每個平臺密碼都不一樣,比如QQ,微信,郵箱等;
- 定期更換密碼。
那怎樣的密碼才算是比較可靠的密碼?一般而言,一個密碼至少12位字元,包含數字,包含大小寫,包含特殊符號,不使用現有單詞,即是一個比較複雜的密碼。
那你自認為比較安全的密碼,是否真正的安全呢?這裡良許介紹兩個工具可以用來評估你的密碼的安全性—— `cracklib` 和 `pwscore` 。
#### cracklib介紹
**1. cracklib 的安裝**
cracklib 可以用來檢測你的密碼是否可靠,在大部分發行版裡都可以直接安裝這個工具。
對於 `Fedora` 系的發行版,可以使用 `dnf` 命令安裝 cracklib:
```
$ sudo dnf install cracklib
```
對於 `Debian/Ubuntu` 系的發行版,可以使用 `apt-get` 命令安裝:
```
$ sudo apt install libcrack2
```
對於 `Arch` 系統的發行版,可以使用 `pacman` 命令安裝:
```
$ sudo pacman -S cracklib
```
對於 `RHEL/CentOS` 系的發行版,可以使用 `yum` 命令安裝:
```
$ sudo yum install cracklib
```
對於 `openSUSE` 系的發行版,可以使用 `zypper` 命令安裝:
```
$ sudo zypper install cracklib
```
**2. cracklib 的使用**
我們直接來看幾個例項。
如果你的密碼裡包含了人名、地名,或者我們常用的單詞,那麼會被提示 `it is based on a dictionary word` :
```
$ echo "password" | cracklib-check
password: it is based on a dictionary word
```
Linux 下預設的密碼長度是 7 個字元,如果你的密碼長度小於 7 個字元,會被提示 `it is WAY too short` :
```
$ echo "123" | cracklib-check
123: it is WAY too short
```
如果你的密碼比較強壯,則會提示 `OK` :
```
$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK
```
#### pwscore 介紹
我們使用 cracklib 工具只能判斷一個密碼是否安全,但具體也不知道它有多安全。而 pwscore 工具就能告訴你,你的密碼強度可以打幾分。
**1. pwscore 的安裝**
同樣地,對於大部分 Linux 發行版,可以直接安裝 `pwscore` 工具。安裝過程與 cracklib 類似,只需將 cracklib 改成 pwscore 即可。這裡介紹 `Debian/Ubuntu` 系發行版的安裝,其餘的類似:
```
$ sudo apt install libpwquality
```
**2. pwscore 的使用**
同樣直接來看幾個例項。
與 cracklib 類似,如果你的密碼裡包含了人名、地名,或者我們常用的單詞,那麼會被提示 `it is based on a dictionary word` ;如果密碼長度短於 7 個字元,會被提示 `it is WAY too short` 。
```
$ echo "password" | pwscore
Password quality check failed:
The password fails the dictionary check - it is based on a dictionary word
$ echo "123" | pwscore
Password quality check failed:
The password is shorter than 8 characters
```
如果你的密碼合乎規範,那麼它就會給你打相應的分數:
```
$ echo "ME!@fgty6723" | pwscore
90
```
#### 小結
雖然黑客有一萬種竊取你的私人資料的方法,但一個強壯的密碼是你保護你敏感資料的第一步。網路環境本身就不是 100% 安全,如果你再使用一個很容易玫破的密碼,那下一個豔照門可能很快就會再次出現……
---
公眾號:良許Linux
### 有收穫?希望老鐵們來個三連擊,給更多的人看到這