何时完整适用于Google,适用于Microsoft的Medium和适用于另一种在线检查程序的Full:
密码:
d'c<nKZwSX64
(不,我什么都没用)。
那么根据这里的分数是多少?
#1 楼
正如Daniel所说,使用了libpwquality
。在源代码中查看,您会看到一些检查,质量设置-阈值-将在配置文件中进行配置:回文率
简单性(位数太少,较低字符,高位字符和特殊字符)
简单(字符类型差异太小-数字,低位字符,高位字符和特殊字符)
连续性(重复的字符太多)
与用户ID相似或用户全名
单词列表(配置文件中的错误单词)
也可以进行比较,以比较新旧密码。
#2 楼
我们使用一个名为libpwquality
的库评论
@Tim说实话,我个人不知道该问题的答案:p我认为它基本上是在试图计算“熵”。如果您只输入不重复的小写字母,则可以在20个小写字符后得到满分。使用符号和大小写混合,您可以用更少的字符获得满分。但是我认为这个想法是试图找出暴力破解此密码有多困难
–丹尼尔·佛瑞(DanielForé)
2015年7月1日于16:04
@Tim我不确定。我还没有亲自阅读该代码。
–丹尼尔·佛瑞(DanielForé)
2015年7月2日,下午2:26
由于密码强度取决于生成过程,而不取决于结果,因此根本不可能制作密码强度计。密码强度计的范围从危险的误导性到有时只是有用的。我不知道这个图书馆的票价。您能否指出导致您选择这一主题的讨论(超过其他选择,根本没有选择)?您提供密码选择建议吗?
–吉尔斯'所以-不再是邪恶的'
15年7月2日在7:40
评论
嘿,仅供参考。我不会说您的密码很安全。这部动画片很好地说明了这一点。 cdni.wired.co.uk/1920x1280/w_z/xkcd_1.jpg@Djax你击败了我! ; )
该XKCD漫画的+1,这是来源xkcd.com/936