密码的重要性,相信你们都不言而喻。而密码泄漏或信息泄漏,常常是层出不穷地出现,使人防不胜防。因此,一个强大而复杂的密码是保证本身帐户安全的第一步。安全
为了防止信息泄漏,咱们能够作些什么呢?微信
那怎样的密码才算是比较可靠的密码?通常而言,一个密码至少12位字符,包含数字,包含大小写,包含特殊符号,不使用现有单词,便是一个比较复杂的密码。网络
那你自认为比较安全的密码,是否真正的安全呢?这里良许介绍两个工具能够用来评估你的密码的安全性—— cracklib
和 pwscore
。工具
1. cracklib 的安装code
cracklib 能够用来检测你的密码是否可靠,在大部分发行版里均可以直接安装这个工具。get
对于 Fedora
系的发行版,可使用 dnf
命令安装 cracklib:it
$ sudo dnf install cracklib
对于 Debian/Ubuntu
系的发行版,可使用 apt-get
命令安装:io
$ sudo apt install libcrack2
对于 Arch
系统的发行版,可使用 pacman
命令安装:sed
$ sudo pacman -S cracklib
对于 RHEL/CentOS
系的发行版,可使用 yum
命令安装:密码
$ sudo yum install cracklib
对于 openSUSE
系的发行版,可使用 zypper
命令安装:
$ sudo zypper install cracklib
2. cracklib 的使用
咱们直接来看几个实例。
若是你的密码里包含了人名、地名,或者咱们经常使用的单词,那么会被提示 it is based on a dictionary word
:
$ echo "password" | cracklib-check password: it is based on a dictionary word
Linux 下默认的密码长度是 7 个字符,若是你的密码长度小于 7 个字符,会被提示 it is WAY too short
:
$ echo "123" | cracklib-check 123: it is WAY too short
若是你的密码比较强壮,则会提示 OK
:
$ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK
咱们使用 cracklib 工具只能判断一个密码是否安全,但具体也不知道它有多安全。而 pwscore 工具就能告诉你,你的密码强度能够打几分。
1. pwscore 的安装
一样地,对于大部分 Linux 发行版,能够直接安装 pwscore
工具。安装过程与 cracklib 相似,只需将 cracklib 改为 pwscore 便可。这里介绍 Debian/Ubuntu
系发行版的安装,其他的相似:
$ sudo apt install libpwquality
2. pwscore 的使用
一样直接来看几个实例。
与 cracklib 相似,若是你的密码里包含了人名、地名,或者咱们经常使用的单词,那么会被提示 it is based on a dictionary word
;若是密码长度短于 7 个字符,会被提示 it is WAY too short
。
$ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word $ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters
若是你的密码合乎规范,那么它就会给你打相应的分数:
$ echo "ME!@fgty6723" | pwscore 90
虽然黑客有一万种窃取你的私人数据的方法,但一个强壮的密码是你保护你敏感数据的第一步。网络环境自己就不是 100% 安全,若是你再使用一个很容易玫破的密码,那下一个艳照门可能很快就会再次出现……
公众号:良许Linux