Sto cercando di trovare uno strumento per convalidare la sicurezza di una password e ho trovato cracklib
o libcrack2
(su Debian), che sembra essere usato molto per l'attività e sembra fare esattamente quello che volevo.
Tuttavia, in realtà non descrive i requisiti che ho immaginato. Per molti casi sembra che abbia alcuni controlli appropriati (ad esempio parole in dizionario rovesciate, troppo semplicistiche, ...).
Quanto segue spiega cosa intendo:
$ echo "wordpass" | cracklib-check
wordpass: OK
Ora, wordpass
non è quello che immagino sia una password sicura.
Non ho una password specifica che seguo, né ho un certo valore per l'entropia desiderata della password. Definire "sicuro" in termini di password è un compito complesso. Dato che la password è usata per un sistema Linux che usa PAM, se un utente malintenzionato non è in grado di decifrarlo con le tabelle arcobaleno o bruteforce entro una settimana, lo considererei sicuro.
Come potrei semplicemente verificare la sicurezza di una determinata password su un sistema Linux?
EDIT : ho trovato un altro più ragionevole, passwdqc
:
$ echo "wordpass" | pwqcheck -1
Bad passphrase (not enough different characters or classes for this length)
Ma, come accennato dall'utente @Hector, la domanda è molto vaga e in questa forma non è realmente rispondibile, quindi voterò per chiudere la domanda. ma non lo eliminerà perché potrebbe essere utilizzabile per qualcun altro che non è soddisfatto dall'approccio cracklib
.
$ echo "MyP@ssw0rd" | pwqcheck -1
OK