密码的重要性不言而喻。然而,密码泄露或信息泄露事件时有发生,防不胜防。因此,强大而复杂的密码是确保您的帐户安全的第一步。我们可以做些什么来防止信息泄露?密码足够复杂;每个平台密码不同,如QQ、微信、邮箱等;定期更改密码。那么什么样的密码才是比较靠谱的密码呢?一般来说,至少12个字符的密码,包括数字,包括大小写,还包括特殊符号,不使用现有的单词,是一个比较复杂的密码。那么,你认为相对安全的密码真的安全吗?在这里我将介绍两款可以用来评估你的密码安全性的工具——cracklib和pwscore。cracklib介绍1.安装cracklibcracklib可以用来检查你的密码是否可靠,这个工具在大多数发行版中都可以直接安装。对于基于Fedora的版本,您可以使用dnf命令安装cracklib:$sudodninstallcracklib对于基于Debian/Ubuntu的版本,您可以使用apt-get命令安装:$sudoaptinstalllibcrack2对于Arch系统版本,您可以使用pacman命令安装:$sudopacman-Scracklib对于RHEL/CentOS系统的release版本,可以使用yum命令安装:$sudoyuinstallcracklib对于openSUSE系统的release版本,可以使用zypper命令安装:$sudozypperinstallcracklib2.下面直接看几个cracklib的使用例子。如果你的密码中包含人名、地名或常用词,会提示是基于字典词:$echo"password"|cracklib-checkpassword:itisbasedonadictionarywordLinux下默认密码长度为7个字符,如果你的密码长度少于7个字符,你会被提示它太短了:$echo"123"|cracklib-check123:itisWAYtooshort如果你的密码比较强,你会被提示OK:$echo"ME$2w!@fgty6723"|cracklib-checkME!@fgty6723:OKpwscore介绍我们只能通过cracklib工具来判断一个密码是否安全,但不知道它的安全性如何。pwscore工具可以告诉您密码的强度。1.pwscore的安装同样,对于大多数Linux发行版来说,pwscore工具是可以直接安装的。安装过程和cracklib类似,把cracklib改成pwscore即可。这里介绍基于Debian/Ubuntu的发行版的安装,其他类似:$sudoaptinstalllibpwquality2。pwscore的使用也直接看几个例子。与cracklib类似,如果你的密码包含人名、地名或常用词,会提示你是基于字典词;如果密码短于7个字符,系统将提示您太短了。$echo"password"|pwscorePasswordqualitycheckfailed:Thepasswordfailsthedictionarycheck-itisbasedonadictionaryword$echo"123"|pwscorePasswordqualitycheckfailed:Thepasswordisshortterthan8characters如果你的密码符合规范,那么它会给你相应的分数:$echo"ME!@fgty67230"|pwscore9Hackers有一百万种方法可以窃取您的私人数据,但强密码是保护敏感数据的第一步。网络环境本身并不是100%安全的。如果换一个容易破解的密码,下一个色情门可能很快又会出现……世界500强外企Linux开发工程师梁旭,在公众号分享大量Linux干货,欢迎收看注意!
