Como você define requisitos (como comprimento mínimo) em senhas?

Navegue suas respostas
18

Existe alguma maneira de configurar requisitos mínimos de senha, como comprimento mínimo, requisito de alfanuméricos de caixa mista e pelo menos 1 símbolo na senha, e impor isso às alterações de senha?

    
por Thomas Ward 27.06.2012 / 21:54

3 respostas

21

A complexidade de senha no Ubuntu é controlada pelo PAM. Infelizmente, o PAM é "tipicamente Unix" como em sua abordagem. Significa que ele espalha sua configuração através de um grande número de arquivos muito confusos.

O arquivo que controla a complexidade da senha é: 

/etc/pam.d/common-password

Existe uma linha: 

password [success=1 default=ignore] pam_unix.so obscure sha512

Que define as regras básicas para a complexidade da senha. Você pode adicionar uma alteração de tamanho mínimo alterando-a para: 

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

ou o mínimo que você quiser. Como você pode ver, o padrão já define algumas regras básicas de obscuridade. Essas regras básicas podem ser vistas em: 

man pam_unix

Procure por "obscuro".

Há um grande número de módulos pam que podem ser instalados. 

apt-cache search libpam-

Deve mostrar a você.

Você terá que caçar a documentação para eles, eu tenho medo. Mas o "cracklib" é uma adição comum.

UPDATE: Eu deveria ter apontado que o parâmetro "obscuro" padrão inclui testes de complexidade baseados em senhas anteriores e simplicidade (comprimento, número de diferentes tipos de caracteres). O exemplo na manpage mostra o cracklib em ação. Instale o libpam_cracklib para que funcione.

Além disso, depois de saber o que alterar, as alterações são as mesmas em outros arquivos, para que você possa impor as mesmas (ou diferentes) verificações de senhas para SSH e outros aplicativos.

    
por Julian Knight 27.06.2012 / 22:33
1

Os valores das senhas são controlados no arquivo 

/etc/pam.d/common-password

Para mais informações sobre como modificar o arquivo, veja pam_unix manpage

    
por Mitch 27.06.2012 / 22:08
0

Os módulos PAM pré-instalados permitem que você configure os requisitos básicos à luz da complexidade. Existe um bom módulo que é um sucessor do módulo pam_cracklib - pam_pwquality. Para instalá-lo, digite o seguinte 

apt-get install libpam-pwquality

familiarize-se com este 

man pam_pwquality

especialmente com a seção "Opções".

Agora você pode editar a senha comum em /etc/pam.d / 

vi /etc/pam.d/common-password

encontre a linha que contém a seguinte instrução "password requisite pam_pwquality.so" e depois pam_pwquality.so anexe suas opções como esta 

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

que significa "o tamanho mínimo da senha é de 16 caracteres, sendo que no mínimo 4 deles são maiúsculos. Solicitar senha do usuário 3 vezes.

pam_pwquality permite que você crie requisitos de senha muito mais complexos em combinação com outros módulos como o pam_pwhistory. Boa sorte

    
por Piotr Kowalczyk 28.11.2017 / 22:21

Tags

Como instalar o driver do adaptador sem fio TP-LINK T2UH (Ralink mt7610u) Como adicionar um script ao Startup Applications a partir da linha de comando? [duplicado]