本文主要介绍如何在 Debian 下使用工具检测密码强度。
cracklib-check
是一个弱密码检测工具。如果密码是弱密码,会给出原因;否则返回 OK 。
1. 若没有命令 cracklib-check
,则先安装 cracklib
apt install libcrack2
2. 检测是否是弱密码
# 交互式。直接运行 cracklib-check ,然后输入一行密码,回车确认。可以多次输入密码,退出按 Ctrl + D 。 cracklib-check # 非交互式。缺点:在 shell 的历史记录中能看到这条命令,容易泄漏密码。 echo "123456" | cracklib-check
pwscore
是给密码强度打分工具,分值越高,密码强度越强。
1. 使用方式
# 交互式。直接运行 pwscore ,然后输入一行密码,回车确认。一次只给一个密码打分。 pwscore # 非交互式。缺点:在 shell 的历史记录中能看到这条命令,容易泄漏密码。 echo "12345678" | pwscore