hi.

PGP z.b. hat einen Password Quality check; kennt jemand algorithmen dazu; programmiersprache ist egal; am liebsten C.
cracklib kenne ich!

danke.

hm, du meinst so was, um zu testen ob das passwort trivial ist?
da reicht imho nen kleiner regex der abprüft ob sowohl gross-, kleinbuchstaben, zahlen und/oder sonderzeichen benutzt wurden. wenn du`s ganz genau nimmst kannst du dir von nem programm wie john the ripper ne liste generieren lassen (nen paar minuten sollten reichen) und dagegen abprüfen.
btw. beim john sind auch die sources dabei. der macht u.a. loginname-mutation. evtl. is das ja ganz nützlich für dich.

ich habe jetzt etwas gebastelt
Funktion liefert einen Wert zwischen 0 und 100 (0=schlecht)

hier die Regeln (QC ist hierbei die errechnete Qualität)
- QC = Länge des Passwortes * 4
- min. Länge des Passwortes == 5; ansonsten QC = 0
- abcabc, aaaaa, 121212, etcp. => QC = 0
- abcd, dcba, 1234, etc. => QC = 0
- Anzahl eines Zeichens > Länge des Passwortes / min. Länge des Passwortes => QC = QC * 0.85 / (Anzahl eines Zeichens - (Länge des Passwortes / min. Länge des Passwortes - 1))
- Klein- und Großbuchstaben => QC = QC * 1,25
- Klein- oder Großbuchstaben und Zahlen => QC = QC * 1,25
- Sonderzeichen => QC = QC * 1,25

Weitere oder bessere Regelen erwünscht!\n\n

<!--EDIT|esskar|1094491940-->

Data::Password::BasicCheck ist dir bekannt ?

edit:
Und als C-Source ist das PAM-Modul pam_passwdqc sicher sehr interessant.

Grusz coax.\n\n

<!--EDIT|coax|1094495189-->

1.) nein
2.) danke