即使密码的子字符串在字典中,cracklib 也允许使用密码

即使密码的子字符串在字典中,cracklib 也允许使用密码

我正在使用 PAM 和 cracklib 进行密码验证,如果已知单词词典中定义的单词用作密码的子字符串,则 cracklib 和 pam 模块应该拒绝。

当密码中使用字典中的单词并且附加字符超过 3 个时,cracklib 会将其接受为正确密码。

以下是示例:

labadmin@ubuntu:$ echo "Book17" | cracklib-check
Book17: it is based on a dictionary word
labadmin@ubuntu:$ echo "Book173" | cracklib-check
Book173: it is based on a dictionary word
labadmin@ubuntu:$ echo "Book1739" | cracklib-check
Book1739: OK

我希望它也拒绝“Book1739”密码,因为它包含字典中的单词“Book”。

请让我知道该如何解决这个问题。

使用 cracklib-2.9.7。

相关内容