密碼的重要性，相信大家都不言而喻。而密碼泄漏或信息泄漏，經常是層出不窮地出現，令人防不勝防。所以，一個強大而復雜的密碼是保證自己賬戶安全的第一步。

[[329679]]

為了防止信息泄漏，我們可以做些什么呢?

• 密碼足夠復雜;
• 每個平臺密碼都不一樣，比如QQ，微信，郵箱等;
• 定期更換密碼。

那怎樣的密碼才算是比較可靠的密碼?一般而言，一個密碼至少12位字符，包含數字，包含大小寫，包含特殊符號，不使用現有單詞，即是一個比較復雜的密碼。

那你自認為比較安全的密碼，是否真正的安全呢?這里良許介紹兩個工具可以用來評估你的密碼的安全性—— cracklib 和 pwscore 。

cracklib介紹

1. cracklib 的安裝

cracklib 可以用來檢測你的密碼是否可靠，在大部分發行版里都可以直接安裝這個工具。

對于 Fedora 系的發行版，可以使用 dnf 命令安裝 cracklib：

$ sudo dnf install cracklib 

對于 Debian/Ubuntu 系的發行版，可以使用 apt-get 命令安裝：

$ sudo apt install libcrack2 

對于 Arch 系統的發行版，可以使用 pacman 命令安裝：

$ sudo pacman -S cracklib 

對于 RHEL/CentOS 系的發行版，可以使用 yum 命令安裝：

$ sudo yum install cracklib 

對于 openSUSE 系的發行版，可以使用 zypper 命令安裝：

$ sudo zypper install cracklib 

2. cracklib 的使用

我們直接來看幾個實例。

如果你的密碼里包含了人名、地名，或者我們常用的單詞，那么會被提示 it is based on a dictionary word ：

$ echo "password" | cracklib-check 
password: it is based on a dictionary word 

Linux 下默認的密碼長度是 7 個字符，如果你的密碼長度小于 7 個字符，會被提示 it is WAY too short ：

$ echo "123" | cracklib-check  
123: it is WAY too short 

如果你的密碼比較強壯，則會提示 OK ：

$ echo "ME$2w!@fgty6723" | cracklib-check 
ME!@fgty6723: OK 

pwscore 介紹

我們使用 cracklib 工具只能判斷一個密碼是否安全，但具體也不知道它有多安全。而 pwscore 工具就能告訴你，你的密碼強度可以打幾分。

1. pwscore 的安裝

同樣地，對于大部分 Linux 發行版，可以直接安裝 pwscore 工具。安裝過程與 cracklib 類似，只需將 cracklib 改成 pwscore 即可。這里介紹 Debian/Ubuntu 系發行版的安裝，其余的類似：

$ sudo apt install libpwquality 

2. pwscore 的使用

同樣直接來看幾個實例。

與 cracklib 類似，如果你的密碼里包含了人名、地名，或者我們常用的單詞，那么會被提示 it is based on a dictionary word ;如果密碼長度短于 7 個字符，會被提示 it is WAY too short 。

$ echo "password" | pwscore 
Password quality check failed: 
 The password fails the dictionary check - it is based on a dictionary word 
 
$ echo "123" | pwscore 
Password quality check failed: 
 The password is shorter than 8 characters 

如果你的密碼合乎規范，那么它就會給你打相應的分數：

$ echo "ME!@fgty6723" | pwscore 
90 

小結

雖然黑客有一萬種竊取你的私人數據的方法，但一個強壯的密碼是你保護你敏感數據的第一步。網絡環境本身就不是 100% 安全，如果你再使用一個很容易玫破的密碼，那下一個艷照門可能很快就會再次出現……

本文授權轉載自公眾號「良許Linux」。良許，世界500強外企Linux開發工程師，公眾號里分享大量Linux干貨，歡迎關注!