Linux(중요한 경우 CentOS)에서 사전이 아닌 단어의 경우 8자가 아닌 8자리 숫자가 비밀번호로 허용되는 이유가 궁금합니다.
결국 모든 숫자는 10과 26입니다. (52개는 대소문자를 구분함)
답변1
그것은 모두 pam 설정에 따라 다릅니다. 누군가 비밀번호에 최소한 1개의 숫자를 요구하는 경우 8자리 숫자는 일치하지만 8글자는 일치하지 않습니다. 사람들이 아내의 이름과 같이 매우 안전한 비밀번호를 선택하고 아내의 이름 + 숫자가 더 안전하기 때문에 이는 매우 일반적인 요구 사항입니다.
이는 Linux 또는 Unix 상속 속성이 아니며 관리자가 쉽게 변경할 수 있습니다.
답변2
Shadow-4.1.4.2 소스 코드에서 oblique.c를 살펴보면 다음을 찾을 수 있습니다.
/*
* The scam is this - a password of only one character type
* must be 8 letters long. Two types, 7, and so on.
*/
나는 디자인 결정이 사회 공학적 요인과 많은 관련이 있다고 생각합니다. 사람들이 임의로 어려운 비밀번호를 만들도록 강요하는 것은 사람들이 비밀번호를 화면에 표시하도록 하는 좋은 방법입니다.
암호화된 "친절" 측정항목은 다음을 수행하도록 코딩되어 있습니다.
#ifdef HAVE_LIBCRACK
/*
* Invoke Alec Muffett's cracklib routines.
*/
및 시스템 빌더가 요구하는 기타 조치. 이것으로부터 나는 저자들이 문제를 광범위하게 고려할 때 그들이 무엇을 하고 있었는지 가장 잘 이해했다고 결론을 내렸습니다.