检查密码强度列表

Question 1

相关的 xkcd 漫画是相关的。

无论如何，一旦密码为明文，它们就不安全了。因此，您最好现在就放弃所有密码，使用任何现代操作系统或身份验证方案，在接受密码之前，根据密码策略检查密码。

因为实际上，为什么不保留每个人的密码列表并能够以任何人的身份登录呢？

Question 2

有了如此明确定义的策略，几乎可以用任何语言编写脚本（或者甚至可以使用 shell 实用程序）。例如，对于每个密码，您可以：

最少 8 个字符：[[ $(echo -n "$password" | wc -c) >= 8 ]] || echo "Too short"
包含一封信：echo "$password" | grep -iq '[a-z]' || echo "No letters"
包含一个数字：echo "$password" | grep -q '[0-9]' || echo "No digits"
包含标点符号：echo "$password" | grep -iq '[^a-z0-9]' || echo "No punctuation"

检查密码强度的另一种方法是使用破解库。我不知道你如何定义它的政策，但它确实有其用途。例如

$ cat list-of-passwords | cracklib-check
password: it is based on a dictionary word
passw0rd: it is based on a dictionary word
Passw0rd!: it is based on a dictionary word
Tr0ub4dor&3: OK
correct horse battery staple: OK

Answer

有了如此明确定义的策略，几乎可以用任何语言编写脚本（或者甚至可以使用 shell 实用程序）。例如，对于每个密码，您可以：

最少 8 个字符：[[ $(echo -n "$password" | wc -c) >= 8 ]] || echo "Too short"
包含一封信：echo "$password" | grep -iq '[a-z]' || echo "No letters"
包含一个数字：echo "$password" | grep -q '[0-9]' || echo "No digits"
包含标点符号：echo "$password" | grep -iq '[^a-z0-9]' || echo "No punctuation"

检查密码强度的另一种方法是使用破解库。我不知道你如何定义它的政策，但它确实有其用途。例如

$ cat list-of-passwords | cracklib-check
password: it is based on a dictionary word
passw0rd: it is based on a dictionary word
Passw0rd!: it is based on a dictionary word
Tr0ub4dor&3: OK
correct horse battery staple: OK

检查密码强度列表

答案1

答案2

相关内容