Como você define requisitos (como comprimento mínimo) em senhas?

18

Existe alguma maneira de configurar requisitos mínimos de senha, como comprimento mínimo, requisito de alfanuméricos de caixa mista e pelo menos 1 símbolo na senha, e impor isso às alterações de senha?

    
por Thomas Ward 27.06.2012 / 21:54

3 respostas

21

A complexidade de senha no Ubuntu é controlada pelo PAM. Infelizmente, o PAM é "tipicamente Unix" como em sua abordagem. Significa que ele espalha sua configuração através de um grande número de arquivos muito confusos.

O arquivo que controla a complexidade da senha é:

/etc/pam.d/common-password

Existe uma linha:

password [success=1 default=ignore] pam_unix.so obscure sha512

Que define as regras básicas para a complexidade da senha. Você pode adicionar uma alteração de tamanho mínimo alterando-a para:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

ou o mínimo que você quiser. Como você pode ver, o padrão já define algumas regras básicas de obscuridade. Essas regras básicas podem ser vistas em:

man pam_unix

Procure por "obscuro".

Há um grande número de módulos pam que podem ser instalados.

apt-cache search libpam-

Deve mostrar a você.

Você terá que caçar a documentação para eles, eu tenho medo. Mas o "cracklib" é uma adição comum.

UPDATE: Eu deveria ter apontado que o parâmetro "obscuro" padrão inclui testes de complexidade baseados em senhas anteriores e simplicidade (comprimento, número de diferentes tipos de caracteres). O exemplo na manpage mostra o cracklib em ação. Instale o libpam_cracklib para que funcione.

Além disso, depois de saber o que alterar, as alterações são as mesmas em outros arquivos, para que você possa impor as mesmas (ou diferentes) verificações de senhas para SSH e outros aplicativos.

    
por Julian Knight 27.06.2012 / 22:33
1

Os valores das senhas são controlados no arquivo

/etc/pam.d/common-password

Para mais informações sobre como modificar o arquivo, veja pam_unix manpage

    
por Mitch 27.06.2012 / 22:08
0

Os módulos PAM pré-instalados permitem que você configure os requisitos básicos à luz da complexidade. Existe um bom módulo que é um sucessor do módulo pam_cracklib - pam_pwquality. Para instalá-lo, digite o seguinte

apt-get install libpam-pwquality

familiarize-se com este

man pam_pwquality

especialmente com a seção "Opções".

Agora você pode editar a senha comum em /etc/pam.d /

vi /etc/pam.d/common-password

encontre a linha que contém a seguinte instrução "password requisite pam_pwquality.so" e depois pam_pwquality.so anexe suas opções como esta

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

que significa "o tamanho mínimo da senha é de 16 caracteres, sendo que no mínimo 4 deles são maiúsculos. Solicitar senha do usuário 3 vezes.

pam_pwquality permite que você crie requisitos de senha muito mais complexos em combinação com outros módulos como o pam_pwhistory. Boa sorte

    
por Piotr Kowalczyk 28.11.2017 / 22:21