Bug 6908 - проверять пароли на сложность?
: проверять пароли на сложность?
Status: ASSIGNED
: Sisyphus
(All bugs in Sisyphus/alterator-users)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
:
:
: 11039
:
  Show dependency tree
 
Reported: 2005-05-20 15:44 by
Modified: 2011-09-22 13:14 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-05-20 15:44:22
Шаг: Пароль для root и Добавление пользователей

Возможно, следует проверять вводимые при установке (и не только) пароли на 
сложность, так, как это делает passwd. С другой стороны, обязательность
такой проверки -- вопрос спорный. Поэтому желательно, вводя такую практику,
предусмотреть возможность проверку игнорировать (оставить галочку -- "не
проверять
пароли на сложность")
------- Comment #1 From 2007-03-09 09:44:11 -------
Решение этой задачи целиком и полностью зависит от состояния пакета passwdqc.
(см. #11039)
------- Comment #2 From 2008-02-01 17:31:30 -------
Перевожу на alterator-users.

passwdqc теперь позволяет проверять пароли на сложность. Наверное стоит сделать
эту штуку в виде warning, а то боюсь никто пароль не введёт ;)

Что думаете?
------- Comment #3 From 2011-09-22 13:14:02 -------
Да хорошо бы, только лучше подсказкой оценки текущей сложности в виде
"светофора" (в идеале предусмотреть возможность регулировки в зависимости от
предназначения дистрибутива).

Насколько понимаю, для десктопа сейчас можно рекомендовать 8--10 символов
"вразбивку" или ~16 хоть одних строчных; это же хорошо бы отразить в справке.