labunix https://blog.hatena.ne.jp/labunix/ labunix の ラボゆにっくす https://labunix.hatenadiary.org/ ■「John the Ripper」と「cracklib」でパスワードの脆弱性をチェックする カスタム辞書を用意することで、個人的な、あるいはローカルな単純パスワードを効率的に発見できます。 勿論、パスワード強度の高いパスワードを設定するよう促す為の検査です。 ■環境は、debian Wheezy。 ユーザ名だけでなく、ユーザ名+生年月日を辞書化することで、 安易なパスワードを設定していないかチェックできます。 また、後片付けとして、パスワードは最後に変更しましょう。 ■johnの導入 $ sudo apt-get install -y john $ apropos john john (8)… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Flabunix.hatenadiary.org%2Fentry%2F20130517" title="「John the Ripper」と「cracklib」でパスワードの脆弱性をチェック - labunix の ラボゆにっくす" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-05-17 00:00:00 rich https://labunix.hatenadiary.org/entry/20130517 1.0 100%