弱密码检测

弱密码检测

本文主要介绍如何在 Debian 下使用工具检测密码强度。

1. 使用 cracklib-check

cracklib-check 是一个弱密码检测工具。如果密码是弱密码,会给出原因;否则返回 OK 。

  1. 若没有命令 cracklib-check,则先安装 cracklib
1
apt install libcrack2
  1. 检测是否是弱密码
1
2
3
4
5
# 交互式。直接运行 cracklib-check ,然后输入一行密码,回车确认。可以多次输入密码,退出按 Ctrl + D 。
cracklib-check

# 非交互式。缺点:在 shell 的历史记录中能看到这条命令,容易泄漏密码。
echo "123456" | cracklib-check

2. 使用 pwscore

pwscore 是给密码强度打分工具,分值越高,密码强度越强。

  1. 使用方式
1
2
3
4
5
# 交互式。直接运行 pwscore ,然后输入一行密码,回车确认。一次只给一个密码打分。
pwscore

# 非交互式。缺点:在 shell 的历史记录中能看到这条命令,容易泄漏密码。
echo "12345678" | pwscore