ランダムな文字列M1uG*xgRCthKWwjIjWc*010iSthY9bucはどうですか passwdとcracklib-checkによると、パスワードに対して単純すぎる/体系的すぎると検出されていますか?お使いのマシンで試してみてください
echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check
これは私のパスワードではなく、同じランダムパスワードジェネレータからランダムに生成された別の文字列であり、同じ結果を生成することに注意してください。
承認された回答:
cracklibはオープンソースであるため、答えはソースコードにあります。
「単純すぎる/体系的すぎる」とは、アルファベット順の隣接文字の1つが前に付いている文字が多すぎることを意味します。したがって、「ab」または「ba」は不良と見なされますが、bが省略されているため、「ac」または「ca」は問題ありません。
2010-03-02からのこのパッチの前は、最大で4文字が許可されていました。 この特性を示すもの。たとえば、「bar12345」は失敗します。これは、文字「a」、「2」、「3」、「4」、および「5」が前の文字のアルファベット順の隣接文字であるためです。
slmは、彼の回答でM1uG*xgRCthKWwjIjWc*010iS M1uG*xgRCthKWwjIjWc*010iStは問題ありませんでしたが、 ではありません。分析してみましょう。 cracklib-checkが体系的なパスワードを示していると考える文字は次のとおりです。
M1uG*xgRCthKWwjIjWc*010iS
^^ ^^
これは最大4を下回っていますが、tを追加しています:
M1uG*xgRCthKWwjIjWc*010iSt
^^ ^^ ^
TはSに続くため、制限を超えてプッシュします(テストでは大文字と小文字が区別されないようです)。
パッチは最大制限を変更するため、このような誤検知を回避するために、パスワードの合計の長さに依存します。