¿Cómo es la cadena aleatoria M1uG*xgRCthKWwjIjWc*010iSthY9buc siendo detectado como demasiado simplista/sistemático para una contraseña según passwd y cracklib-check? Pruébelo en su máquina y vea
echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check
Tenga en cuenta que esta no es mi contraseña, sino otra cadena generada aleatoriamente del mismo generador de contraseñas aleatorias que produce el mismo resultado.
Respuesta aceptada:
Dado que cracklib es de código abierto, la respuesta se puede encontrar en el código fuente.
"Demasiado simplista/sistemático" significa que hay demasiados caracteres precedidos por uno de sus vecinos alfabéticos. Por lo tanto, "ab" o "ba" se consideran malos, pero "ac" o "ca" están bien ya que se omite la b.
Antes de este parche del 2010-03-02, permitía como máximo cuatro caracteres que exhiben este rasgo. Por ejemplo, "bar12345" fallaría porque los caracteres "a", "2", "3", "4" y "5" son vecinos alfabéticos de los caracteres anteriores.
slm descubrió en su respuesta que M1uG*xgRCthKWwjIjWc*010iS estaba bien, mientras que M1uG*xgRCthKWwjIjWc*010iSt no es. analicemos Estos son los caracteres que cracklib-check cree que son indicaciones de una contraseña sistemática:
M1uG*xgRCthKWwjIjWc*010iS
^^ ^^
que está por debajo del máximo de cuatro, pero añadiendo la t:
M1uG*xgRCthKWwjIjWc*010iSt
^^ ^^ ^
lo empuja por encima del límite, ya que T sigue a S (parece que la prueba no distingue entre mayúsculas y minúsculas).
El parche cambia el límite máximo para que dependa de la longitud total de la contraseña, para evitar falsos positivos como este.