[unix-ws] Sicheres Passwort erzwingen
Markus Fleck-Graffe
fleck at isoc.de
Sam Jul 8 16:14:47 CEST 2006
Jens Rühmkorf schrieb:
> Die Einstellung entspricht genau den Passwort-Regeln der Uni (mind. 2
> lower-case, mind. 2 upper-case, mind. 2 digits). Die Erläuterung zu
> cracklib findet sich in der Doku zu libpam, d.h. im Paket libpam-doc.
>
Das ist ja praktisch - mit diesen "Einschränkungen"
(der möglichen Passwörter!) kann man endlich wieder
eine "Brute Force"-Suche realisieren.
(Wo sonst mindestens 26+26+10=52 Zeichen und Buchstaben,
zuzüglich Sonderzeichen, möglich wären, sind mit dieser
Einschränkung an 6 (!) der verlangten 8 Stellen nur noch
26 oder 10 Belegungen möglich. Dadurch wird der
Schlüsselraum drastisch reduziert: das effektive
Passwort wird um fast ein ganzes Zeichen "kürzer".)
Ob das der Sinn der Sache war? Kompliziert *aussehende*
Passwörter? ;-)
(Die man sich dann so schlecht merken kann, dass man sie
womöglich noch auf die bekannten kleinen gelben Zettelchen
schreibt und gut sichtbar in Reichweite von Tastatur und
Bildschirm anbringt?)
SCNR,
Grüße MFG ;)