Bug 6908 - проверять пароли на сложность?
Summary: проверять пароли на сложность?
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-users (show other bugs)
Version: unstable
Hardware: all Linux
: P2 enhancement
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
: 51494 (view as bug list)
Depends on: 11039
Blocks:
  Show dependency tree
 
Reported: 2005-05-20 15:44 MSD by kirill
Modified: 2024-09-25 17:45 MSK (History)
10 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description kirill 2005-05-20 15:44:22 MSD
Шаг: Пароль для root и Добавление пользователей

Возможно, следует проверять вводимые при установке (и не только) пароли на 
сложность, так, как это делает passwd. С другой стороны, обязательность
такой проверки -- вопрос спорный. Поэтому желательно, вводя такую практику,
предусмотреть возможность проверку игнорировать (оставить галочку -- "не проверять
пароли на сложность")
Comment 1 inger@altlinux.org 2007-03-09 09:44:11 MSK
Решение этой задачи целиком и полностью зависит от состояния пакета passwdqc.
(см. #11039)

Comment 2 inger@altlinux.org 2008-02-01 17:31:30 MSK
Перевожу на alterator-users.

passwdqc теперь позволяет проверять пароли на сложность. Наверное стоит сделать
эту штуку в виде warning, а то боюсь никто пароль не введёт ;)

Что думаете?
Comment 3 Michael Shigorin 2011-09-22 13:14:02 MSK
Да хорошо бы, только лучше подсказкой оценки текущей сложности в виде "светофора" (в идеале предусмотреть возможность регулировки в зависимости от предназначения дистрибутива).

Насколько понимаю, для десктопа сейчас можно рекомендовать 8--10 символов "вразбивку" или ~16 хоть одних строчных; это же хорошо бы отразить в справке.
Comment 4 Grigory Ustinov 2019-01-24 10:48:29 MSK
Ваш пароль должен содержать минимум одну цифру, заглавную букву, символ, иероглиф, коловрат, число зверя и кровь девственницы.

Единственный человек, который не может подобрать сложный пароль от моих сервисов - это я сам. Предлагаю в целях совместимости альтератора с нашим корпоративным паролем закрыть багу, как WONTFIX.
Comment 5 Anton Farygin 2019-01-24 10:49:53 MSK
Нет, в качестве warning лучше делать проверку пароля на сложность.
Comment 6 Lenar Shakirov 2024-09-23 10:53:19 MSK
*** Bug 51494 has been marked as a duplicate of this bug. ***