In questo momento sto rinnovando alcune delle mie password, semplicemente cambiando le password dei miei account nei siti che ho creato 6 mesi o 1 anno fa, in quanto non è mia intenzione lasciare sempre bene la stessa password ... ora ne sto rinnovando alcune.
Qualche istante fa ho scritto un articolo su makepasswd e ne avevo già scritto un altro pwgen (Continuo a usarlo) ma ora ho il dubbio: Quanto sono sicure le mie password?
Sebbene sia vero che quando si utilizzano lettere minuscole, maiuscole, numeri e altri caratteri è noto che vengono generate password veramente complesse, è sempre bene che un'applicazione ti dica: «si ragazzo, le tue password sono eccellenti»😀
Per questo c'è il comando controllo cracklib (appartiene al pacchetto libcrack2)
Per installarlo, installa semplicemente quel pacchetto: libcrack2 (su Debian - » sudo apt-get install libcrack2 e in Ubuntu - » sudo apt-get install cracklib-runtime libcrack2)
Quindi non ci resta che passare la password e il gioco è fatto, cioè ... la eseguiamo in un terminale:
sudo cracklib-check
Vedranno che sta aspettando, cioè ci mostra solo il cursore per scrivere ... ecco, diciamo: desdelinux.net e ... vi lascio uno screenshot che sicuramente vi aiuterà a capire:
Come puoi vedere, scrivono una password e premono [Invio] e gli dirà quanto è buona / sicura la loro password, i criteri si basano sul fatto che la password contenga NON solo lettere, ma anche lettere diverse, ecc.
Un altro modo per controllare una password è usare echo e passare la password con una pipe a cracklib-check, alla fine dello screenshot ti ho mostrato come, in pratica:
echo "el-password-que-quieran-comprobar" | sudo cracklib-check
E beh, non c'è molto altro da aggiungere, questo immagino lo troverai interessante 😀
saluti
Ci sarà qualcosa di simile nei repository Arch?
A me sembra php-crack (AUR), ma ho appena provato a installarlo e mi dà un errore di compilazione. E sono pigro per trovare un modo per risolverlo 😛
Anch'io, peccato ...
No, non era quello, è cracklib che è nei repository, ma non mi piace che risponda solo con un OK. Preferisco il sito che ho inserito nei commenti dell'altro articolo che stima il tempo necessario per decifrare la password.
Interessante, ma in X / ubuntu la semplice installazione di libcrack2 non è sufficiente, è necessario installare cracklib-runtime.
Grazie per le informazioni, ho già modificato il post 😀
È un punto interessante ma in spagnolo lo strumento non contempla molte cose, ho messo alcune parole che mi sembravano ovvie e hanno dato OK perché dovrebbero mostrarle come basate sul dizionario. Quindi non dovrebbe essere presa come una "sicurezza" definitiva. Saluti
Qualche giorno fa ho trovato un pass checker in html e javascript, il più cool e portatile, arriva di default nel total commander 2012 che va di moda per gli utenti win.
Non conoscevo questo strumento, molto interessante. Grazie KZKG ^ Gaara 🙂.
Comincio a immaginare perché ti considerano un talebano!
Hehehe!
Saluti e grazie per il suggerimento!
Nell'arco è nel nucleo quindi abbastanza
#sudo pacman -S cracklib