12

Vérifier la complexité d’un mot de passe avec cracklib-check

Sur le blog, il a été vue différentes manières de créer un mot de passe complexe: ici et , pour avoir différents MDP pour se connecter à différents services.

Il est possible de vérifier la compléxité grâce à cracklib-check.

Cracklib-Check

Description

Cracklib-Check permet de tester la robustesse des mots de passe en analysant la taille, les majuscules et minuscules, et effectue des recherches dans le dictionnaire CrackLib. CrackLib-Check donne aussi son avis sur le mot de passe !

cracklib

Installation

Cracklib-Check est disponible dans les dépôts officiels des pincipales distributions GNU/Linux, il suffit donc d’utiliser le gestionnaire de paquet associé.

  • Debian/Ubuntu
  • sudo apt-get install cracklib-runtime
    
  • Arch Linux / Manjaro :
  • sudo pacman -S cracklib
    
  • Fedora/CentOS :
  • sudo yum install cracklib
    

Utilisation

Pour tester un mot de passe, saisir comme suit :

echo "password" | cracklib-check

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

12 commentaires

  1. Bonjour,
    Sous Ubuntu (probablement Debian) c’est sudo apt-get install cracklib-runtime et non sudo apt-get install cracklib
    Merci :)

  2. Avec la commande history, on a l’ensemble des mots de passe testés ?

    ;-p

  3. J’avoue que j’ai eu du mal à ne pas mettre install dans les commandes quand j’ai abandonné Ubuntu pour Manjaro. Les vieilles habitudes sont tenaces :)

  4. Salut,
    Tu dis que ce truc se sert d un dico pour vérifier une certaine validité de pass
    Et qJane tu essaye le tiens il ne le garde pas en mémoire quelque part ?

  5. echo « azerty » | cracklib-check
    azerty: OK

    aie aie aie

  6. Il semble que ça ai évoluer en 2ans :-) sous CentOS 7

    echo « azerty » | cracklib-check
    azerty: it is based on a dictionary word

  7. Et moi, pour un password de 24 caractères très complexes (Maj+min-nombres+signes, etc), c’est « OK » aussi! Pas bavard ni convaincant! Y’a pas autre chose de plus performant? Sinon, j’utilise Keepassx qui fait bien le job (créer un nouvelle entrée ou Extras > Générateur de mots de passe).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *