web-dev-qa-db-ja.com

pam_cracklib:ユーザーが一般的な単語を含むパスワードを使用できないようにする

ユーザーが組織名やユーザー名などの単語をパスワードの一部として使用しないようにします。辞書が与えられたときのpam_cracklibのデフォルトの動作は、次のように、辞書に含まれている単語であるパスワードを許可しないようです。

password  required  pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict

これにより、次の動作が得られます。

passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary Word.
^C

ただし、Wordパスを繰り返すだけです。

passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.

これを防ぐためにパスワードポリシーを変更する方法はありますか?

前もって感謝します。

4
Markus Koivisto

Pam_cracklibが繰り返し単語をチェックできないことはかなり確信しています(二重単語の辞書を作成した場合を除く)。辞書の単語をチェックするだけでなく、複雑さの要件(pam_cracklibの「クレジット」システム)を設定する方が成功すると思います。見る - man pam_cracklib 詳細については。

1
Chris S