Шаг: Пароль для root и Добавление пользователей Возможно, следует проверять вводимые при установке (и не только) пароли на сложность, так, как это делает passwd. С другой стороны, обязательность такой проверки -- вопрос спорный. Поэтому желательно, вводя такую практику, предусмотреть возможность проверку игнорировать (оставить галочку -- "не проверять пароли на сложность")
Решение этой задачи целиком и полностью зависит от состояния пакета passwdqc. (см. #11039)
Перевожу на alterator-users. passwdqc теперь позволяет проверять пароли на сложность. Наверное стоит сделать эту штуку в виде warning, а то боюсь никто пароль не введёт ;) Что думаете?
Да хорошо бы, только лучше подсказкой оценки текущей сложности в виде "светофора" (в идеале предусмотреть возможность регулировки в зависимости от предназначения дистрибутива). Насколько понимаю, для десктопа сейчас можно рекомендовать 8--10 символов "вразбивку" или ~16 хоть одних строчных; это же хорошо бы отразить в справке.
Ваш пароль должен содержать минимум одну цифру, заглавную букву, символ, иероглиф, коловрат, число зверя и кровь девственницы. Единственный человек, который не может подобрать сложный пароль от моих сервисов - это я сам. Предлагаю в целях совместимости альтератора с нашим корпоративным паролем закрыть багу, как WONTFIX.
Нет, в качестве warning лучше делать проверку пароля на сложность.
