A complexidade da senha é imposta pelo pam_cracklib
módulo.
Para modificar a política de senha da sua máquina local, você precisará modificar seu /etc/pam.d/common-password
arquivo.
Em uma janela do terminal ( Ctrl+ Alt+ T), digite o seguinte comando:
sudo -i gedit /etc/pam.d/common-password
Adicione a seguinte linha ao arquivo (antes pam_unix.so
ou qualquer módulo PAM é usado principalmente para autenticação, como pode ser visto nos exemplos na página de manual) e salve o arquivo:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Esta declaração implementa os seguintes requisitos de senha:
dcredit
== dígito
ucredit
== caractere maiúsculo
lcredit
== caracteres minúsculos
ocredit
== outro caractere (caracteres especiais, incluindo !
,
@
#
$
%
)
Isso deve satisfazer seus requisitos.
Você também pode usar as variáveis minlength
e retries
restringir ainda mais os requisitos de senha.
Aqui está outro bom exemplo de modificação de uma diretiva de senha dessa maneira: colocar a seguinte linha no /etc/pam.d/common-password
arquivo:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Essa entrada definirá no máximo três tentativas para obter uma senha aceitável com um comprimento mínimo de 10 caracteres.
Isso define o requisito para que os usuários tenham no mínimo três caracteres diferentes da última senha.
Isso também atenderá ao requisito de que a senha contenha pelo menos um de cada dígito, caracteres minúsculos e maiúsculos.
Veja também este artigo sobre a configuração de regras mais fortes de política de senha no linux .