Gostaríamos de impedir que os usuários usem palavras como o nome da organização ou seu nome de usuário como parte da senha. O comportamento padrão de pam_cracklib quando dado um dicionário parece ser o de não permitir quaisquer senhas que são as palavras contidas no dicionário, como segue:
password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict
Isso apresenta o seguinte comportamento:
passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary word.
^C
no entanto, basta repetir a palavra:
passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.
Existe alguma maneira de modificar a política de senha para evitar isso?
Obrigado antecipadamente.
Tenho certeza de que o pam_cracklib não pode checar palavras repetidas (a menos que você tenha criado um dicionário de palavras duplicadas). Eu acho que você encontrará mais sucesso na definição de requisitos de complexidade (o sistema de "créditos" no pam_cracklib) do que apenas checar as palavras do dicionário. Veja man pam_cracklib para detalhes.