Eu estava trabalhando em um projeto recentemente e foi perguntado se era possível parar usuários de definir senhas comuns. Usando o módulo pam_cracklib e a lista de senhas comuns @DanielMiessler é tão simples quanto esses 3 comandos:
sudo apt-get install libpam-cracklib -y
sudo wget https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/10_million_password_list_top_1000000.txt / usr / share / dict / -O /usr/share/dict/million.txt
sudo create-cracklib-dict /usr/share/dict/million.txt
Aqui está o que um usuário verá quando tentarem usar uma senha da lista:
Texto de:
https://jerrygamblin.com/2017/08/24/disallow-million-most-common-passwords/
No comments:
Post a Comment