Libpam cracklib
Version vom 16. Mai 2022, 07:55 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Passwörter sichern mit libpam_cracklib= *Die Stärkeprüfungen von libpam_cracklib funktionieren wie folgt. *Zuerst wird die Cracklib-Routine aufgerufen, um…“)
Passwörter sichern mit libpam_cracklib
- Die Stärkeprüfungen von libpam_cracklib funktionieren wie folgt.
- Zuerst wird die Cracklib-Routine aufgerufen, um zu prüfen, ob das Passwort Teil eines Wörterbuchs ist
- Wenn dies nicht der Fall ist, wird eine zusätzliche Reihe von Festigkeitsprüfungen durchgeführt.
Diese Kontrollen sind
- Ist das neue Passwort ein Palindrom?
- Ist das neue Passwort das alte mit nur einer Änderung der Groß-/Kleinschreibung?
- Ist das neue Passwort dem alten zu ähnlich? Dies wird hauptsächlich durch ein Argument gesteuert, "difok", bei dem es sich um eine Reihe von Zeichenänderungen (Einfügungen, Entfernungen oder Ersetzungen) zwischen dem alten und dem neuen Passwort handelt, die ausreichen, um das neue Passwort zu akzeptieren. Dies ist standardmäßig auf 5 Änderungen eingestellt.
- Ist das neue Passwort zu klein? Dies wird durch die 6 Argumente minlen, maxclassrepeat, dcredit, ucredit, lcredit und ocredit gesteuert.
- Ist das neue Passwort eine rotierte Version des alten Passworts?
- Optionale Prüfung auf gleiche aufeinanderfolgende Zeichen.
- Optionale Prüfung auf zu lange monotone Zeichenfolge.
- Überprüfen Sie optional, ob das Passwort den Namen des Benutzers in irgendeiner Form enthält.