密碼的重要性，相信大家都不言而喻。而密碼洩漏或資訊洩漏，經常是層出不窮地出現，令人防不勝防。所以，一個強大而複雜的密碼是保證自己賬戶安全的第一步。 為了防止資訊洩漏，我們可以做些什麼呢？ - 密碼足夠複雜； - 每個平臺密碼都不一樣，比如QQ，微信，郵箱等； - 定期更換密碼。 那怎樣的密碼才算是比較可靠的密碼？一般而言，一個密碼至少12位字元，包含數字，包含大小寫，包含特殊符號，不使用現有單詞，即是一個比較複雜的密碼。 那你自認為比較安全的密碼，是否真正的安全呢？這裡良許介紹兩個工具可以用來評估你的密碼的安全性—— `cracklib` 和 `pwscore` 。 #### cracklib介紹 **1. cracklib 的安裝** cracklib 可以用來檢測你的密碼是否可靠，在大部分發行版裡都可以直接安裝這個工具。 對於 `Fedora` 系的發行版，可以使用 `dnf` 命令安裝 cracklib： ``` $ sudo dnf install cracklib ``` 對於 `Debian/Ubuntu` 系的發行版，可以使用 `apt-get` 命令安裝： ``` $ sudo apt install libcrack2 ``` 對於 `Arch` 系統的發行版，可以使用 `pacman` 命令安裝： ``` $ sudo pacman -S cracklib ``` 對於 `RHEL/CentOS` 系的發行版，可以使用 `yum` 命令安裝： ``` $ sudo yum install cracklib ``` 對於 `openSUSE` 系的發行版，可以使用 `zypper` 命令安裝： ``` $ sudo zypper install cracklib ``` **2. cracklib 的使用** 我們直接來看幾個例項。 如果你的密碼裡包含了人名、地名，或者我們常用的單詞，那麼會被提示 `it is based on a dictionary word` ： ``` $ echo "password" | cracklib-check password: it is based on a dictionary word ``` Linux 下預設的密碼長度是 7 個字元，如果你的密碼長度小於 7 個字元，會被提示 `it is WAY too short` ： ``` $ echo "123" | cracklib-check 123: it is WAY too short ``` 如果你的密碼比較強壯，則會提示 `OK` ： ``` $ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK ``` #### pwscore 介紹 我們使用 cracklib 工具只能判斷一個密碼是否安全，但具體也不知道它有多安全。而 pwscore 工具就能告訴你，你的密碼強度可以打幾分。 **1. pwscore 的安裝** 同樣地，對於大部分 Linux 發行版，可以直接安裝 `pwscore` 工具。安裝過程與 cracklib 類似，只需將 cracklib 改成 pwscore 即可。這裡介紹 `Debian/Ubuntu` 系發行版的安裝，其餘的類似： ``` $ sudo apt install libpwquality ``` **2. pwscore 的使用** 同樣直接來看幾個例項。 與 cracklib 類似，如果你的密碼裡包含了人名、地名，或者我們常用的單詞，那麼會被提示 `it is based on a dictionary word` ；如果密碼長度短於 7 個字元，會被提示 `it is WAY too short` 。 ``` $ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word $ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters ``` 如果你的密碼合乎規範，那麼它就會給你打相應的分數： ``` $ echo "ME!@fgty6723" | pwscore 90 ``` #### 小結 雖然黑客有一萬種竊取你的私人資料的方法，但一個強壯的密碼是你保護你敏感資料的第一步。網路環境本身就不是 100% 安全，如果你再使用一個很容易玫破的密碼，那下一個豔照門可能很快就會再次出現…… --- 公眾號：良許Linux ### 有收穫？希望老鐵們來個三連擊，給更多的人看到這