信息泄漏時代，如何讓本身的密碼更安全？

密碼的重要性，相信你們都不言而喻。而密碼泄漏或信息泄漏，常常是層出不窮地出現，使人防不勝防。因此，一個強大而複雜的密碼是保證本身帳戶安全的第一步。

爲了防止信息泄漏，咱們能夠作些什麼呢？

• 密碼足夠複雜；
• 每一個平臺密碼都不同，好比QQ，微信，郵箱等；
• 按期更換密碼。

那怎樣的密碼纔算是比較可靠的密碼？通常而言，一個密碼至少12位字符，包含數字，包含大小寫，包含特殊符號，不使用現有單詞，便是一個比較複雜的密碼。

那你自認爲比較安全的密碼，是否真正的安全呢？這裏良許介紹兩個工具能夠用來評估你的密碼的安全性—— cracklib 和 pwscore 。

cracklib介紹

1. cracklib 的安裝

cracklib 能夠用來檢測你的密碼是否可靠，在大部分發行版裏均可以直接安裝這個工具。

對於 Fedora 系的發行版，可使用 dnf 命令安裝 cracklib：

$ sudo dnf install cracklib

對於 Debian/Ubuntu 系的發行版，可使用 apt-get 命令安裝：

$ sudo apt install libcrack2

對於 Arch 系統的發行版，可使用 pacman 命令安裝：

$ sudo pacman -S cracklib

對於 RHEL/CentOS 系的發行版，可使用 yum 命令安裝：

$ sudo yum install cracklib

對於 openSUSE 系的發行版，可使用 zypper 命令安裝：

$ sudo zypper install cracklib

2. cracklib 的使用

咱們直接來看幾個實例。

若是你的密碼裏包含了人名、地名，或者咱們經常使用的單詞，那麼會被提示 it is based on a dictionary word ：

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Linux 下默認的密碼長度是 7 個字符，若是你的密碼長度小於 7 個字符，會被提示 it is WAY too short ：

$ echo "123" | cracklib-check 
123: it is WAY too short

若是你的密碼比較強壯，則會提示 OK ：

$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK

pwscore 介紹

咱們使用 cracklib 工具只能判斷一個密碼是否安全，但具體也不知道它有多安全。而 pwscore 工具就能告訴你，你的密碼強度能夠打幾分。

1. pwscore 的安裝

一樣地，對於大部分 Linux 發行版，能夠直接安裝 pwscore 工具。安裝過程與 cracklib 相似，只需將 cracklib 改爲 pwscore 便可。這裏介紹 Debian/Ubuntu 系發行版的安裝，其他的相似：

$ sudo apt install libpwquality

2. pwscore 的使用

一樣直接來看幾個實例。

與 cracklib 相似，若是你的密碼裏包含了人名、地名，或者咱們經常使用的單詞，那麼會被提示 it is based on a dictionary word ；若是密碼長度短於 7 個字符，會被提示 it is WAY too short 。

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

若是你的密碼合乎規範，那麼它就會給你打相應的分數：

$ echo "ME!@fgty6723" | pwscore
90

小結

雖然黑客有一萬種竊取你的私人數據的方法，但一個強壯的密碼是你保護你敏感數據的第一步。網絡環境自己就不是 100% 安全，若是你再使用一個很容易玫破的密碼，那下一個豔照門可能很快就會再次出現……

---

公衆號：良許Linux

有收穫？但願老鐵們來個三連擊，給更多的人看到這篇文章