Apenas curiosidades sobre o porquê de 8 números serem aceitos como senha no linux (CentOS, se é importante) e não 8 caracteres em uma palavra que não seja do dicionário.
São 10 vs 26 por dígito depois de tudo. (52 contando a sentença)
Tudo depende das configurações de pam. Se alguém necessitar de pelo menos 1 número na senha, ele corresponderia a 8 dígitos, mas não a 8 letras - é um requisito muito comum, pois as pessoas escolhem senha altamente segura como nome da esposa;) e nome da esposa + número têm maior segurança.
Não é uma propriedade herdada do Linux ou unix e o administrador pode alterá-la facilmente.
Olhando para o obscure.c a partir das fontes shadow-4.1.4.2, encontramos:
/*
* The scam is this - a password of only one character type
* must be 8 letters long. Two types, 7, and so on.
*/
Espero que a decisão de design tenha muito a ver com o fator de engenharia social que forçar as pessoas a inventar senhas arbitrariamente difíceis é uma ótima maneira de fazer com que elas gravem em suas telas.
A medida "bondade" da senha é codificada para fazer coisas como
#ifdef HAVE_LIBCRACK
/*
* Invoke Alec Muffett's cracklib routines.
*/
e outras medidas desse tipo, se o construtor do sistema desejar. A partir disso, concluo que os autores provavelmente entenderam o que estavam fazendo quando consideraram o assunto amplamente.