sicheres PW für user erzwingen

[Duff]

Hallo,

gibt es die Möglichkeit, dass ich die User kontrollieren kann, dass das eingegebene Passwort bzw. das festlegen eines Passwortes bestimmten Richtlinen entspricht:

1. zeichenlänge beträgt insgesamt min. 8 Zeichen
2. Sonderzeichen sind vorhanden
3. Groß- und Kleinschreibung

Bsp.:
Passwort von user1 ist abgelaufen und muss neu vergeben werden.

Der user wählt als Passwort user1user1 und genau dies soll dann erkannt werden und der User muss ein Passwort wählen, was den oberen Kriterien entspricht.

Danke.

[mragucci]

Hallo,

diese Möglichkeit gibt es!

LG

[KBDCALLS]

Hallo,

diese Möglichkeit gibt es!

LG

Dann hättest du aber dazuschreiben können das die Cracklib gewünschtes macht.

[Duff]

hr...

Was für ein Package muss ich denn installieren, damit alles bei der Eingabe von passwd funktioniert?

[mragucci]

Ich hätte auch schreiben können dass man libpam-passwdqc verwenden kann, das bessere Möglichkeiten bietet.
Ich hätte auch und "enforce password policy on Linux" schreiben können.

Aber da die Frage nur lautete ob es möglich ist, und ich jedem Boarduser zutraue zu benutzen, fand ich meine Antwort mehr als ausreichend

[Duff]

Weiß ehrlich gesagt nicht, wonach ich bei google suchen musste.

Ich hätte nämlich gerne, dass ich weiterhin bzw. die user passwd benutzen können/müsssen und dann dort über die Sicherheit des Passworts entschieden wird, ob das eingegebene Passwort in Ordnung ist oder nicht und erneut eingegeben werden muss.

[KBDCALLS]

Ich hätte auch schreiben können dass man libpam-passwdqc verwenden kann, das bessere Möglichkeiten bietet.

Debbian misst diesem Paket wohl nicht gerade viel Bedeutung bei. Es findet sich selbst in Lenny/Sid die Version 0.7.5. Und die ist laut Openwall Historical,

[Duff]

Sorry, aber so richtig verstanden habe ich noch immer nicht, was ich mir nun installieren muss. Benutze etch-amd64.

Es geht darum, dass die Benutzer nach einer gewissen Zeit ihr Passwort ändern müssen. Dies soll aber bitte sicher gewählt werden (worauf ich ja prüfen möchte, damit dies auch so ist ), da manche User in der sshgroup sind, die sich auch übers Internet auf dem Server per ssh einwählen dürfen.

DAnke.

[habakug]

Hallo!

In der Datei "/etc/pam.d/common-password" steht was du wissen musst:

# Alternate strength checking for password. Note that this
# requires the libpam-cracklib package to be installed.
# You will need to comment out the password line above and
# uncomment the next two in order to use this.
# (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
#
# password required pam_cracklib.so retry=3 minlen=6 difok=3
# password required pam_unix.so use_authtok nullok md5

Gruß, habakug

[Duff]

DAnke.

Wenn ich es richtig verstanden habe, dann muss ich das Package libpam-cracklib installieren und dann in der Konfig-DAtei "/etc/pam.d/common-password" die letzten beiden Zeilen auskommentieren und ggf. anpassen.

Werde es heute abend mal direkt ausprobieren.

[Duff]

Danke nochmal. Scheint zu funktionieren.

Code: Alles auswählen

daniel@homer:~$ passwd
Changing password for daniel
(current) UNIX password:
New UNIX password:
BAD PASSWORD: it is based on your username
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
New UNIX password:
BAD PASSWORD: it is too short
passwd: Authentication token manipulation error
passwd: password unchanged