我对密码强度的计算方式感到好奇,因为我刚输入的密码没有按完整强度分类:



何时完整适用于Google,适用于Microsoft的Medium和适用于另一种在线检查程序的Full:







密码:

d'c<nKZwSX64


(不,我什么都没用)。

那么根据这里的分数是多少?

评论

嘿,仅供参考。我不会说您的密码很安全。这部动画片很好地说明了这一点。 cdni.wired.co.uk/1920x1280/w_z/xkcd_1.jpg

@Djax你击败了我! ; )

该XKCD漫画的+1,这是来源xkcd.com/936

#1 楼

正如Daniel所说,使用了libpwquality。在源代码中查看,您会看到一些检查,质量设置-阈值-将在配置文件中进行配置:


回文率
简单性(位数太少,较低字符,高位字符和特殊字符)
简单(字符类型差异太小-数字,低位字符,高位字符和特殊字符)
连续性(重复的字符太多)
与用户ID相似或用户全名
单词列表(配置文件中的错误单词)

也可以进行比较,以比较新旧密码。

#2 楼

我们使用一个名为libpwquality的库

评论


@Tim说实话,我个人不知道该问题的答案:p我认为它基本上是在试图计算“熵”。如果您只输入不重复的小写字母,则可以在20个小写字符后得到满分。使用符号和大小写混合,您可以用更少的字符获得满分。但是我认为这个想法是试图找出暴力破解此密码有多困难

–丹尼尔·佛瑞(DanielForé)
2015年7月1日于16:04

@Tim我不确定。我还没有亲自阅读该代码。

–丹尼尔·佛瑞(DanielForé)
2015年7月2日,下午2:26

由于密码强度取决于生成过程,而不取决于结果,因此根本不可能制作密码强度计。密码强度计的范围从危险的误导性到有时只是有用的。我不知道这个图书馆的票价。您能否指出导致您选择这一主题的讨论(超过其他选择,根本没有选择)?您提供密码选择建议吗?

–吉尔斯'所以-不再是邪恶的'
15年7月2日在7:40