信息泄漏时代,如何让自己的密码更安全?
source link: http://www.cnblogs.com/yychuyu/p/13087723.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。
为了防止信息泄漏,我们可以做些什么呢?
- 密码足够复杂;
- 每个平台密码都不一样,比如QQ,微信,邮箱等;
- 定期更换密码。
那怎样的密码才算是比较可靠的密码?一般而言,一个密码至少12位字符,包含数字,包含大小写,包含特殊符号,不使用现有单词,即是一个比较复杂的密码。
那你自认为比较安全的密码,是否真正的安全呢?这里良许介绍两个工具可以用来评估你的密码的安全性—— cracklib
和 pwscore
。
cracklib介绍
1. cracklib 的安装
cracklib 可以用来检测你的密码是否可靠,在大部分发行版里都可以直接安装这个工具。
对于 Fedora
系的发行版,可以使用 dnf
命令安装 cracklib:
$ sudo dnf install cracklib
对于 Debian/Ubuntu
系的发行版,可以使用 apt-get
命令安装:
$ sudo apt install libcrack2
对于 Arch
系统的发行版,可以使用 pacman
命令安装:
$ sudo pacman -S cracklib
对于 RHEL/CentOS
系的发行版,可以使用 yum
命令安装:
$ sudo yum install cracklib
对于 openSUSE
系的发行版,可以使用 zypper
命令安装:
$ sudo zypper install cracklib
2. cracklib 的使用
我们直接来看几个实例。
如果你的密码里包含了人名、地名,或者我们常用的单词,那么会被提示 it is based on a dictionary word
:
$ echo "password" | cracklib-check password: it is based on a dictionary word
Linux 下默认的密码长度是 7 个字符,如果你的密码长度小于 7 个字符,会被提示 it is WAY too short
:
$ echo "123" | cracklib-check 123: it is WAY too short
如果你的密码比较强壮,则会提示 OK
:
$ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK
pwscore 介绍
我们使用 cracklib 工具只能判断一个密码是否安全,但具体也不知道它有多安全。而 pwscore 工具就能告诉你,你的密码强度可以打几分。
1. pwscore 的安装
同样地,对于大部分 Linux 发行版,可以直接安装 pwscore
工具。安装过程与 cracklib 类似,只需将 cracklib 改成 pwscore 即可。这里介绍 Debian/Ubuntu
系发行版的安装,其余的类似:
$ sudo apt install libpwquality
2. pwscore 的使用
同样直接来看几个实例。
与 cracklib 类似,如果你的密码里包含了人名、地名,或者我们常用的单词,那么会被提示 it is based on a dictionary word
;如果密码长度短于 7 个字符,会被提示 it is WAY too short
。
$ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word $ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters
如果你的密码合乎规范,那么它就会给你打相应的分数:
$ echo "ME!@fgty6723" | pwscore 90
小结
虽然黑客有一万种窃取你的私人数据的方法,但一个强壮的密码是你保护你敏感数据的第一步。网络环境本身就不是 100% 安全,如果你再使用一个很容易玫破的密码,那下一个艳照门可能很快就会再次出现……
公众号:良许Linux
有收获?希望老铁们来个三连击,给更多的人看到这篇文章
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK