弱密码检测

发表于： 2023-06-16 更新于： 2023-06-16 分类于： software

字数： 294 阅读：≈ 1分钟浏览：评论：

弱密码检测

本文主要介绍如何在 Debian 下使用工具检测密码强度。

1. 使用 cracklib-check

cracklib-check 是一个弱密码检测工具。如果密码是弱密码，会给出原因；否则返回 OK 。

若没有命令 cracklib-check，则先安装 cracklib

`1`	`apt install libcrack2`

检测是否是弱密码

1
2
3
4
5
# 交互式。直接运行 cracklib-check ，然后输入一行密码，回车确认。可以多次输入密码，退出按 Ctrl + D 。
cracklib-check

# 非交互式。缺点：在 shell 的历史记录中能看到这条命令，容易泄漏密码。
echo "123456" | cracklib-check

2. 使用 pwscore

pwscore 是给密码强度打分工具，分值越高，密码强度越强。

使用方式

1
2
3
4
5
# 交互式。直接运行 pwscore ，然后输入一行密码，回车确认。一次只给一个密码打分。
pwscore

# 非交互式。缺点：在 shell 的历史记录中能看到这条命令，容易泄漏密码。
echo "12345678" | pwscore