[unix-ws] Sicheres Passwort erzwingen
Markus Fleck-Graffe
fleck at isoc.de
Mon Jul 10 19:00:22 CEST 2006
Markus Fleck-Graffe schrieb:
> Jens Rühmkorf schrieb:
>> Die Einstellung entspricht genau den Passwort-Regeln der Uni (mind. 2
>> lower-case, mind. 2 upper-case, mind. 2 digits). Die Erläuterung zu
>> cracklib findet sich in der Doku zu libpam, d.h. im Paket libpam-doc.
>>
> Dadurch wird der Schlüsselraum drastisch reduziert: das effektive
> Passwort wird um fast ein ganzes Zeichen "kürzer".)
Ich muss mich korrigieren: der Schlüsselraum wird um fast *zwei*
Zeichen kürzer, grob Faktor 10^3 bis 10^4, sprich: die Passwort-Länge
schrumpft auf effektiv 6 Zeichen.
(Das finde ich schon etwas wenig - vor allem, wenn durch die Regeln
die Passwörter eigentlich *sicherer* werden sollen.)
Grüße,
MFG.