資訊時代,提高自己的密碼安全性
密碼的重要性,相信大家都不言而喻,那你自認為比較安全的密碼,是否真正的安全呢?這裡良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklib 和 pwscore 。 |
密碼的重要性,相信大家都不言而喻。而密碼洩漏或資訊洩漏,經常是層出不窮地出現,令人防不勝防。所以,一個強大而複雜的密碼是保證自己賬戶安全的第一步。
為了防止資訊洩漏,我們可以做些什麼呢?
密碼足夠複雜; 每個平臺密碼都不一樣,比如QQ,微信,郵箱等; 定期更換密碼。
那怎樣的密碼才算是比較可靠的密碼?一般而言,一個密碼至少12位字元,包含數字,包含大小寫,包含特殊符號,不使用現有單詞,即是一個比較複雜的密碼。
那你自認為比較安全的密碼,是否真正的安全呢?這裡良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklib 和 pwscore 。
cracklib 可以用來檢測你的密碼是否可靠,在大部分發行版裡都可以直接安裝這個工具。
對於 Fedora 系的發行版,可以使用 dnf
命令
安裝 cracklib:
$ sudo dnf install cracklib
對於 Debian/Ubuntu 系的發行版,可以使用 apt-get 命令 安裝:
$ sudo apt install libcrack2
對於 Arch 系統的發行版,可以使用 pacman 命令安裝:
$ sudo pacman -S cracklib
對於 RHEL/ CentOS 系的發行版,可以使用 yum 命令安裝:
$ sudo yum install cracklib
對於 openSUSE 系的發行版,可以使用 zypper 命令安裝:
$ sudo zypper install cracklib
我們直接來看幾個例項。
如果你的密碼裡包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word :
$ echo "password" | cracklib-check password: it is based on a dictionary word
Linux 下預設的密碼長度是 7 個字元,如果你的密碼長度小於 7 個字元,會被提示 it is WAY too short :
$ echo "123" | cracklib-check 123: it is WAY too short
如果你的密碼比較強壯,則會提示 OK :
$ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK
我們使用 cracklib 工具只能判斷一個密碼是否安全,但具體也不知道它有多安全。而 pwscore 工具就能告訴你,你的密碼強度可以打幾分。
同樣地,對於大部分 Linux 發行版,可以直接安裝 pwscore 工具。安裝過程與 cracklib 類似,只需將 cracklib 改成 pwscore 即可。這裡介紹 Debian/Ubuntu 系發行版的安裝,其餘的類似:
$ sudo apt install libpwquality
同樣直接來看幾個例項。
與 cracklib 類似,如果你的密碼裡包含了人名、地名,或者我們常用的單詞,那麼會被提示 it is based on a dictionary word ;如果密碼長度短於 7 個字元,會被提示 it is WAY too short 。
$ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word $ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters
如果你的密碼合乎規範,那麼它就會給你打相應的分數:
$ echo "ME!@fgty6723" | pwscore 90
雖然黑客有一萬種竊取你的私人資料的方法,但一個強壯的密碼是你保護你敏感資料的第一步。網路環境本身就不是 100% 安全,如果你再使用一個很容易玫破的密碼,那下一個yz門可能很快就會再次出現……
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2647358/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 密碼系統的安全性(一)密碼
- 密碼系統的安全性(二)密碼
- 找到了自己的密碼!密碼
- 漢語拼音密碼安全性密碼
- 提高AIX的安全性研究AI
- IT安全性如何提高
- 密碼學之前後向安全性密碼學
- 如何提高個人密碼的安全級別密碼
- 為提高安全性,LastPass現在要求使用者的密碼長度至少達到12字元AST密碼字元
- 增加SSH無密碼信任連線的安全性密碼
- 提高安全性的最佳 Nginx 配置Nginx
- 如何安全設定和檢測你的密碼安全性?密碼
- 雲端計算時代前端如何保證開原始碼的安全性前端原始碼
- 如何提高代理伺服器的安全性?伺服器
- 提高資料庫安全性的辦法資料庫
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 使用Docker搭建自己的Bitwarden密碼管理服務Docker密碼
- sata硬碟如何提高安全性硬碟
- SAST 如何提高整體安全性?AST
- 古代密碼學與資訊保安密碼學
- 密碼檔案資訊總結密碼
- 提高網站安全性的12種基本方法網站
- 如何提高大資料傳輸的安全性大資料
- 讀所羅門的密碼筆記20_更好的自己密碼筆記
- 如何提高web伺服器安全性Web伺服器
- 資訊保安與密碼學概論密碼學
- 提高開放式 UNIX 平臺的安全性(轉)
- 做一個自己的WiFi密碼檢視器——AndroidWiFi密碼Android
- ASM有自己的引數、密碼、alert、監聽檔案ASM密碼
- 大前端時代安全性如何做前端
- IT安全性如何提高?有哪些實用方法?
- 如何提高Linux伺服器安全性?Linux伺服器
- 區塊鏈如何提高資料安全性?區塊鏈
- 密碼立法:保障資訊保安刻不容緩密碼
- 提高IE和Email的安全性的四步驟(轉)AI
- 盤點 | 提高雲端計算安全性的5個技巧
- Jtti:如何提高Linux伺服器的安全性?JttiLinux伺服器
- 提高Linux系統安全性的十招<4>(轉)Linux