A complexidade da senha é reforçada pelo módulo pam_cracklib .
Para modificar a política de senha da sua máquina local, você precisará modificar o arquivo /etc/pam.d/common-password .
A partir de uma janela de terminal ( Ctrl + Alt + T ), digite o seguinte comando:
sudo -i gedit /etc/pam.d/common-password
Adicione a seguinte linha ao arquivo (antes de pam_unix.so ou qualquer módulo PAM usado principalmente para autenticação, como pode ser visto nos exemplos da página man) e salve o arquivo:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Isso usa as seguintes opções:
-
dcredit== dígito -
ucredit== caractere maiúsculo -
lcredit== caractere minúsculo -
ocredit== outro caractere (caracteres especiais, incluindo!,@#$%)
Isso deve satisfazer seus requisitos.
Você também pode usar as variáveis minlength e retries para restringir ainda mais os requisitos de senha.
Outro bom exemplo de como modificar uma diretiva de senha dessa maneira seria colocar a seguinte linha no arquivo /etc/pam.d/common-password :
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Esta entrada definirá no máximo três tentativas para obter uma senha aceitável com um tamanho mínimo de 10 caracteres. Isso define o requisito para que os usuários tenham no mínimo três caracteres diferentes da última senha. Isso também atende ao requisito de que a senha contenha pelo menos um caractere de dígito, minúsculo e maiúsculo.
Veja também este artigo em configurando regras de política de senhas mais strongs no linux .