cracklib介紹

1. cracklib 的安裝

cracklib 可以用來檢測你的密碼是否可靠，在大部分發行版里都可以直接安裝這個工具。

對于 Fedora 系的發行版，可以使用 dnf 命令安裝 cracklib：

$ sudo dnf install cracklib

對于 Debian/Ubuntu 系的發行版，可以使用 apt-get 命令安裝：

$ sudo apt install libcrack2

對于 Arch 系統的發行版，可以使用 pacman 命令安裝：

$ sudo pacman -S cracklib

對于 RHEL/CentOS 系的發行版，可以使用 yum 命令安裝：

$ sudo yum install cracklib

對于 openSUSE 系的發行版，可以使用 zypper 命令安裝：

$ sudo zypper install cracklib

2. cracklib 的使用

我們直接來看幾個實例。

如果你的密碼里包含了人名、地名，或者我們常用的單詞，那么會被提示 it is based on a dictionary word ：

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Linux 下默認的密碼長度是 7 個字符，如果你的密碼長度小于 7 個字符，會被提示 it is WAY too short ：

$ echo "123" | cracklib-check 
123: it is WAY too short

如果你的密碼比較強壯，則會提示 OK ：

$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK

pwscore 介紹

我們使用 cracklib 工具只能判斷一個密碼是否安全，但具體也不知道它有多安全。而 pwscore 工具就能告訴你，你的密碼強度可以打幾分。

1. pwscore 的安裝

同樣地，對于大部分 Linux 發行版，可以直接安裝 pwscore 工具。安裝過程與 cracklib 類似，只需將 cracklib 改成 pwscore 即可。這里介紹 Debian/Ubuntu 系發行版的安裝，其余的類似：

$ sudo apt install libpwquality

2. pwscore 的使用

同樣直接來看幾個實例。

與 cracklib 類似，如果你的密碼里包含了人名、地名，或者我們常用的單詞，那么會被提示 it is based on a dictionary word ；如果密碼長度短于 7 個字符，會被提示 it is WAY too short 。

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

如果你的密碼合乎規范，那么它就會給你打相應的分數：

$ echo "ME!@fgty6723" | pwscore
90