Passwörter sichern mit libpam_cracklib

Die Stärkeprüfungen von libpam_cracklib funktionieren wie folgt.
Zuerst wird die Cracklib-Routine aufgerufen, um zu prüfen, ob das Passwort Teil eines Wörterbuchs ist
Wenn dies nicht der Fall ist, wird eine zusätzliche Reihe von Festigkeitsprüfungen durchgeführt.

Diese Kontrollen sind

Ist das neue Passwort ein Palindrom?
Ist das neue Passwort das alte mit nur einer Änderung der Groß-/Kleinschreibung?
Ist das neue Passwort dem alten zu ähnlich?
- Dies wird hauptsächlich durch ein Argument gesteuert, "difok", bei dem es sich um eine Reihe von Zeichenänderungen:
- (Einfügungen, Entfernungen oder Ersetzungen) zwischen dem alten und dem neuen Passwort handelt, die ausreichen, um das neue Passwort zu akzeptieren.
- Dies ist standardmäßig auf 5 Änderungen eingestellt.
Ist das neue Passwort zu klein? Dies wird durch die 6 Argumente
- minlen, maxclassrepeat, dcredit, ucredit, lcredit und ocredit gesteuert.
Ist das neue Passwort eine rotierte Version des alten Passworts?
Optionale Prüfung auf gleiche aufeinanderfolgende Zeichen.
Optionale Prüfung auf zu lange monotone Zeichenfolge.
Überprüfen Sie optional, ob das Passwort den Namen des Benutzers in irgendeiner Form enthält.