Passwort

Das Passwort muss mindestens 8 Zeichen lang sein, und mindestens jeweils eine Zahl, einen Großbuchstaben und ein Sonderzeichen enthalten. Außerdem muss es mindestens 3 Zeichen enthalten, die im alten noch nicht drinnen waren. Und schlussendlich muss es aus mindestens 5 verschiedenen Zeichen bestehen …

Der ganze Aufwand deshalb, weil immer wieder Leute probieren, über Brute-Force-Attacken (einfach alle möglichen Passwörter ausprobieren) in einen Server hineinzukommen.

per SSH einloggen, passwd eingeben, und dann nach der Eingabe des alten Passworts 2x das neue eingeben. Wenn du dein Passwort vergessen hast, dann: nicht verzagen, grati (oder solli) fragen - ich kann dir ein neues Passwort eingeben.

• Redensarten, Gedicht-, Liedanfänge, Buchtitel usw.: z.B. DKGSLZBBEB - Der Krug geht so lange zum Brunnen bis er bricht; AVSSD97 - Alle Vögel sind schon da 97 usw.; diese Buchstabenfolgen können auch an beliebiger Stelle abgebrochen und z.B. an der ersten oder letzten Stelle mit alphanumerischen Zeichen (Ziffern / Sonderzeichen) weiter gesichert werden: DKGSLZB9;
• Verwendung nur von Teilen von zusammengefügten Worten: Ho%we (Holzweg), Gut7Nac (Gute Nacht), aߧort (Paßwort), ED5Ra (EDV-Raum) usw.
• weitere Möglichkeiten: JFMAMJJ - Januar, Februar, März, April … TLFN97 - Telefon (jeder 2. Buchstabe) - Jahreszahl MA1AM2RH3 - Mainz am Rhein usw.

Cracklib pluggable password strength-checker mit folgender Konfiguration:

pam_cracklib.so difok=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 retry=3