Libpam cracklib
Version vom 16. Mai 2022, 07:56 Uhr von Thomas.will (Diskussion | Beiträge) (→Diese Kontrollen sind)
Passwörter sichern mit libpam_cracklib
- Die Stärkeprüfungen von libpam_cracklib funktionieren wie folgt.
- Zuerst wird die Cracklib-Routine aufgerufen, um zu prüfen, ob das Passwort Teil eines Wörterbuchs ist
- Wenn dies nicht der Fall ist, wird eine zusätzliche Reihe von Festigkeitsprüfungen durchgeführt.
Diese Kontrollen sind
- Ist das neue Passwort ein Palindrom?
- Ist das neue Passwort das alte mit nur einer Änderung der Groß-/Kleinschreibung?
- Ist das neue Passwort dem alten zu ähnlich?
- Dies wird hauptsächlich durch ein Argument gesteuert, "difok", bei dem es sich um eine Reihe von Zeichenänderungen:
- (Einfügungen, Entfernungen oder Ersetzungen) zwischen dem alten und dem neuen Passwort handelt, die ausreichen, um das neue Passwort zu akzeptieren.
- Dies ist standardmäßig auf 5 Änderungen eingestellt.
- Ist das neue Passwort zu klein? Dies wird durch die 6 Argumente
- minlen, maxclassrepeat, dcredit, ucredit, lcredit und ocredit gesteuert.
- Ist das neue Passwort eine rotierte Version des alten Passworts?
- Optionale Prüfung auf gleiche aufeinanderfolgende Zeichen.
- Optionale Prüfung auf zu lange monotone Zeichenfolge.
- Überprüfen Sie optional, ob das Passwort den Namen des Benutzers in irgendeiner Form enthält.