Estoy tratando de encontrar una herramienta para validar la seguridad de una contraseña y encontré cracklib
o libcrack2
(en Debian), que parece que se usa mucho para la tarea y parece que lo hace. exactamente lo que quería.
Sin embargo, en realidad no representa los requisitos que imaginé. Para muchos casos, parece que tiene algunos controles apropiados (por ejemplo, palabras invertidas basadas en diccionarios, demasiado simplistas, ...).
Lo siguiente explica lo que quiero decir:
$ echo "wordpass" | cracklib-check
wordpass: OK
Ahora, wordpass
no es lo que imagino que sea una contraseña segura.
No tengo una política de contraseña específica que esté siguiendo, ni tengo un cierto valor para la entropía deseada de la contraseña. Definir "seguro" en términos de contraseñas es una tarea compleja. Dado que la contraseña se usa para un sistema Linux que usa PAM, si un atacante no puede descifrarlo con tablas de arco iris o fuerza bruta dentro de una semana, lo consideraría seguro.
¿Cómo podría simplemente verificar la seguridad de una contraseña dada en un sistema Linux?
EDIT : he encontrado una herramienta más razonable con otra herramienta, passwdqc
:
$ echo "wordpass" | pwqcheck -1
Bad passphrase (not enough different characters or classes for this length)
Pero, como lo mencionó el usuario @Hector, la pregunta es muy vaga y en esta forma no es realmente responsable, así que votaré para cerrar la pregunta. pero no lo eliminará, ya que puede ser utilizado por otra persona que no esté satisfecha con el enfoque cracklib
.
$ echo "MyP@ssw0rd" | pwqcheck -1
OK