Hi,

ich suche derzeit ein Programm um die Sicherheit von Kennworten überprüfen zu können.
Schön wäre sowas wie "kennwortprüfung kennwort" und das es dann eine beurteilung vornimmt.
Hintergrund ist, das ich eine Datenbank mit hunderten Benutzern habe (fremdsoftware, also leider nicht editierbar) und da nun monatlich einen cronjob drüberlaufen lassen will um zu sehen wer unsichere Kennworte hat. Diese User sollen dann eine EMail mit Änderungsaufforderung bekommen.
Die Kennworte sind (leider) im Klartext, so dass die Übergabe an ein Prüfprogramm kein Problem sein sollte.
Kennt da jemand zufällig etwas?

Gruß

Torsten

Das ist doch fix selber geschrieben.
Es reicht doch die Hauptkriterien abzufragen:

Länge des Passworts
nur Zahlen?
nur Buchstaben?
sind Sonderzeichen enthalten?

Das ist doch fix selber geschrieben.
Es reicht doch die Hauptkriterien abzufragen:


Länge des Passworts
nur Zahlen?
nur Buchstaben?
sind Sonderzeichen enthalten?

stimmt schon, die kriterien sind wenige zeilen, wenn überhaupt.
Aber ich wollte auch gleich die standartsachen haben wie Namens-Kombos etc.
Bei der cracklib sind ja tools dabei um Kennworte zu knacken, da wird doch sowas auch dabei sein oder? Ich meine ja, bei der System-Kennwort-Neuvergabe wird sowas ja auch (je nach Konfiguration) gleich abgelehnt.

cracklib schoen und gut, aber es gibt ja nix zu cracken da die passwords schon cleartext sind

ich wuerde ein einfaches programm schreiben mit den o.g. kriterien. dafuer wuerde ich fuer jedes kritirium eine funktion schreiben, die zurueckgibt wie sicher bzw unsicher dieser faktor ist (machste nach eigenem ermessen)

das hauptprogramm traegt die einzelnen zurueckgaben, also die 4 werte, zusammen, und kann dann entscheiden wie sicher das password ist

no big deal

cracklib schoen und gut, aber es gibt ja nix zu cracken da die passwords schon cleartext sind

Jepp schon klar, war ja aber auch nur als Idee gemeint wo ein Thema derselben Region schon behandelt wird.

Ok ok, ich haue morgen mal ein paar Regex ins Programm :)
Fragen kostet ja nix, hätte ja sein können dass es da schon was ausgereiftes gibt :)

ich wuesste jetzt keines,
evtl ist hier was passendes dabei

http://freshmeat.net/search/?q=password+check&section=projects&Go.x=0&Go.y=0


achja, interessant duerfte das hier sein

http://www.securitystats.com/tools/password.php

hi

vielleicht hilft dir das
http://www.linuxbu.ch/pdf4/kapitel17.pdf
Die letzten Seiten über john

mfg

Christoph

Bin doof :)

Danke euch, der Link auf freshmeat hat den wichtigen Hinweis gegeben, da wird gleich zu anfang auf en Perl-Modul verwiesen, habe dann mal bei cpan.org gesucht, da gibts genau das was ich suche.

Sorry :/