Bug 6908

Summary: проверять пароли на сложность?
Product: Sisyphus Reporter: kirill <kirill>
Component: alterator-usersAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2 CC: boyarsh, cas, erthad, grenka, ldv, mike, rider, sem
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on: 11039    
Bug Blocks:    

Description kirill 2005-05-20 15:44:22 MSD
Шаг: Пароль для root и Добавление пользователей

Возможно, следует проверять вводимые при установке (и не только) пароли на 
сложность, так, как это делает passwd. С другой стороны, обязательность
такой проверки -- вопрос спорный. Поэтому желательно, вводя такую практику,
предусмотреть возможность проверку игнорировать (оставить галочку -- "не проверять
пароли на сложность")
Comment 1 inger@altlinux.org 2007-03-09 09:44:11 MSK
Решение этой задачи целиком и полностью зависит от состояния пакета passwdqc.
(см. #11039)

Comment 2 inger@altlinux.org 2008-02-01 17:31:30 MSK
Перевожу на alterator-users.

passwdqc теперь позволяет проверять пароли на сложность. Наверное стоит сделать
эту штуку в виде warning, а то боюсь никто пароль не введёт ;)

Что думаете?
Comment 3 Michael Shigorin 2011-09-22 13:14:02 MSK
Да хорошо бы, только лучше подсказкой оценки текущей сложности в виде "светофора" (в идеале предусмотреть возможность регулировки в зависимости от предназначения дистрибутива).

Насколько понимаю, для десктопа сейчас можно рекомендовать 8--10 символов "вразбивку" или ~16 хоть одних строчных; это же хорошо бы отразить в справке.
Comment 4 Grigory Ustinov 2019-01-24 10:48:29 MSK
Ваш пароль должен содержать минимум одну цифру, заглавную букву, символ, иероглиф, коловрат, число зверя и кровь девственницы.

Единственный человек, который не может подобрать сложный пароль от моих сервисов - это я сам. Предлагаю в целях совместимости альтератора с нашим корпоративным паролем закрыть багу, как WONTFIX.
Comment 5 Anton Farygin 2019-01-24 10:49:53 MSK
Нет, в качестве warning лучше делать проверку пароля на сложность.