Passwortsicherheit unter Unix

Hauseigenes Apt-Repo: https://apt.iteas.at

Hier editiert man die Datei /etc/pam.d/system-auth. Dort gibt es folgenden Eintrag:

password        required        pam_cracklib.so gecoscheck difok=5 minlen=17 ucredit=-2 lcredit=-2 dcredit=-3 ocredit=2 retry=2

Dieser Eintrag bedeutet folgendes:

  • Gecoscheck: Prüft wenn mehr als 3 Zeichen in gleicher Reihenfolge im Passwort sind, auch rückwärts
  • Unterschied zum alten Passwort (difok): 5
  • Minimum Länge (minlen): 17 Zeichen
  • Großzeichen (ucredit): min 2
  • Kleinzeichen (lcredit): min 2
  • Ziffern (dcredit): min 3
  • Sonderzeichen (ocredit): min 2
  • Falscheingaben bis zum Error (retry): 2

Siehe auch Benutzereinschränkungen
Siehe auch PPolicy in LDAP