Wie lautet die zufällige Zeichenfolge M1uG*xgRCthKWwjIjWc*010iSthY9buc wird laut passwd und cracklib-check als zu simpel/systematisch für ein Passwort erkannt? Probieren Sie es auf Ihrem Computer aus und sehen Sie nach
echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check
Beachten Sie, dass dies nicht mein Passwort ist, sondern eine andere zufällig generierte Zeichenfolge aus demselben Zufalls-Passwort-Generator, die dasselbe Ergebnis liefert.
Akzeptierte Antwort:
Da Cracklib Open Source ist, findet sich die Antwort im Quellcode.
„Zu einfach/systematisch“ bedeutet, dass es zu viele Zeichen gibt, denen einer ihrer alphabetischen Nachbarn vorangeht. Daher gelten „ab“ oder „ba“ als schlecht, aber „ac“ oder „ca“ sind in Ordnung, da das b weggelassen wird.
Vor diesem Patch vom 02.03.2010 sind höchstens vier Zeichen zulässig die diese Eigenschaft aufweisen. Beispiel:„bar12345“ würde fehlschlagen, weil die Zeichen „a“, „2“, „3“, „4“ und „5“ alphabetische Nachbarn der vorangehenden Zeichen sind.
slm fand in seiner Antwort heraus, dass M1uG*xgRCthKWwjIjWc*010iS war OK, während M1uG*xgRCthKWwjIjWc*010iSt ist nicht. Lassen Sie uns analysieren. Hier sind die Zeichen, die Cracklib-Check für Hinweise auf ein systematisches Passwort hält:
M1uG*xgRCthKWwjIjWc*010iS
^^ ^^
was unter dem Maximum von vier liegt, aber das Hinzufügen von t:
M1uG*xgRCthKWwjIjWc*010iSt
^^ ^^ ^
schiebt es über die Grenze, da T auf S folgt (es scheint, dass der Test die Groß- und Kleinschreibung nicht beachtet).
Der Patch ändert das maximale Limit so, dass es von der gesamten Passwortlänge abhängt, um solche Fehlalarme zu vermeiden.