Passwortsicherheit unter Unix
Hauseigenes Apt-Repo: https://apt.iteas.at
Unter Gentoo
Hier editiert man die Datei /etc/pam.d/system-auth. Dort gibt es folgenden Eintrag:
password required pam_cracklib.so gecoscheck difok=5 minlen=17 ucredit=-2 lcredit=-2 dcredit=-3 ocredit=2 retry=2
Dieser Eintrag bedeutet folgendes:
- Gecoscheck: Prüft wenn mehr als 3 Zeichen in gleicher Reihenfolge im Passwort sind, auch rückwärts
- Unterschied zum alten Passwort (difok): 5
- Minimum Länge (minlen): 17 Zeichen
- Großzeichen (ucredit): min 2
- Kleinzeichen (lcredit): min 2
- Ziffern (dcredit): min 3
- Sonderzeichen (ocredit): min 2
- Falscheingaben bis zum Error (retry): 2
Siehe auch Benutzereinschränkungen
Siehe auch PPolicy in LDAP