[unix-ws] Sicheres Passwort erzwingen
Jens Rühmkorf
ruehmkorf at informatik.uni-koeln.de
Die Jul 11 13:16:14 CEST 2006
Jens Rühmkorf schrieb:
> Die Einstellung entspricht genau den Passwort-Regeln der Uni (mind. 2
> lower-case, mind. 2 upper-case, mind. 2 digits). Die Erläuterung zu
> cracklib findet sich in der Doku zu libpam, d.h. im Paket libpam-doc.
Eine Anmerkung:
Eigentlich wäre es sinnvoll, daß ein Passwort nur eine Teilmenge von
vorgegebenen Regeln zwingend erfüllen muß. Das erhöht die Passwortgüte
und beschränkt den Suchraum nicht so stark.
D.h. eine Regel, die sich etwa zufrieden gibt, wenn von 4 Regeln mind. 2
mal eine Regel erfüllt ist, würde mir besser gefallen.
Das ist IMO aber nicht mit Standardmodulen realisierbar (?).
Der von Sebastian Hagedorn rumgeschickte Link erwähnt aber
libpam-passwdqc, das zumindest, abhängig von der für das Passwort
verwendeten Zeichenklasse, eine Mindestlänge für das Passwort erzwingen
kann.
MfG Jens