弱密码检测

本文主要介绍如何在 Debian 下使用工具检测密码强度。

cracklib-check 是一个弱密码检测工具。如果密码是弱密码，会给出原因；否则返回 OK 。

1. 若没有命令 cracklib-check，则先安装 cracklib

apt install libcrack2

2. 检测是否是弱密码

# 交互式。直接运行 cracklib-check ，然后输入一行密码，回车确认。可以多次输入密码，退出按 Ctrl + D 。
cracklib-check
 
# 非交互式。缺点：在 shell 的历史记录中能看到这条命令，容易泄漏密码。
echo "123456" | cracklib-check

pwscore 是给密码强度打分工具，分值越高，密码强度越强。

1. 使用方式

# 交互式。直接运行 pwscore ，然后输入一行密码，回车确认。一次只给一个密码打分。
pwscore
 
# 非交互式。缺点：在 shell 的历史记录中能看到这条命令，容易泄漏密码。
echo "12345678" | pwscore