只是好奇为什么 8 个数字在 Linux(CentOS,如果重要的话)中被接受作为密码,而不是非字典单词上的 8 个字符。
毕竟每位数字是 10 与 26。 (52 计数区分大小写)
答案1
这一切都取决于 pam 设置。如果有人要求密码中至少有 1 个数字,它将匹配 8 位数字,但不匹配 8 个字母 - 这是很常见的要求,因为人们确实选择高度安全的密码,例如妻子的名字;)并且妻子的名字 + 数字具有更高的安全性。
它不是 Linux 或 unix 的继承属性,管理员可以轻松更改它。
答案2
查看 Shadow-4.1.4.2 源代码中的 oblique.c,我们发现:
/*
* The scam is this - a password of only one character type
* must be 8 letters long. Two types, 7, and so on.
*/
我认为设计决策与社会工程因素有很大关系,迫使人们发明任意困难的密码是让他们将其粘贴到屏幕上的好方法。
密码“善良”度量被编码以执行以下操作:
#ifdef HAVE_LIBCRACK
/*
* Invoke Alec Muffett's cracklib routines.
*/
以及系统构建者需要的其他此类措施。由此我得出的结论是,在广泛考虑这个问题时,作者很可能理解他们在做什么。