Délka a síla hesla

[bochal]

Nemohu se nikde dočíst o tom, jak je definována (a případně kde se dá v Kubuntu 8.04 změnit) minimální délka a síla uživatelského hesla. Poradí někdo? Díky.

[menganito]

Sila nie je nijak obmedzená, pri tvorbe užívateľa musí byť heslo 6 a viac znakov.
Pri zmene hesla neskôr si môžeš nastaviť aj kratšie.
"meranie" sily hesla by sa malo objaviť v inštalátore v 8.10.

[bochal]

Dík za odpověď. Zkušenost mám ale jinou: heslo nelze mít pod 6 znaků, a "síla" asi relativně přísně stanovená je (a při změně hesla ji to ukazuje graficky).

[menganito]

Mne dovolilo mať strašne jednoduché heslo, 6 znakov, iba základné písmená abecedy, úplne bez problémov...
Možno to závisí od prostredia (Gnome/KDE/Xfce)

[braneq]

Mne to pri pokuse zmenit heslo na 6-znakove iba z pismen vypise "Vase heslo nebolo zmenene" a "Bad: new password is too simple". Neda sa toto obmedzenie niekde vypnut? Nemozem predsa od clenov rodiny chciet aby sa prihlasovali 20miestnou kombinaciou pismen cislic a paragrafov...
Ano, jedna moznost je zvolit si ine dlhsie heslo. Dalsia moznost je prejst na distro, ktore toto obmedzenie nema. Ja by som vsak rad vyuzil moznost nastavit si prihlasovacie heslo do Kubuntu 8.04 take ake chcem ja a nie ake mi dovoli OS...

RIESENIE: Prihlasil som sa pod uzivatelom vytvorenym pri instalacii a v "System settings -> User management" som pomenil hesla ostatnym uzivatelom podla zelania. Podmienkou bolo, aby sa dany uzivatel este predtym prihlasil a zmenil si heslo nastavene pri vytvarani uziv. konta...

[Milhouse]

Přidejte na konec hesla jednu číslici a je to OK. Nebo v konsoli

sudo chpasswd <jmeno_uzivatele>

To vám povolí zadat jakékoli heslo.

A nemusíte nám vyhrožovat změnou distribuce. Jste svobodný člověk, my vás nikde držet nebudeme. Délka hesla má svá opodstatnění.

[Tomáš Pikálek]

Crackeri také uvítají vaši volbu nastavit si jaké heslo chcete vy a ne jaké umožňuje systém.

Podle mě je dost rozdíl, pokud ten počítač používáte doma a přístup na něj má jen rodina. Tam se asi těžko bude snažit někdo heslo metodou brute force nebo jakoukoliv jinou uhodnout (a i kdyby, moc škody to nenapáchá).

Jen pro zajímavost (asi to stejně nepoužiji) - je možné někde tu minimální sílu hesla zvětšit? Ve škole máme na síti (Windows) omezení, že heslo musí mít minimálně 7 znaků obsahovat velké a malé písmeno, číslici a speciální znak (!?-*/+-...). Jde něco takového nastavit i na Ubuntu?

[nettezzaumana]

fuj, to ze Ubuntu dela? nuti pouzivat jen nektera hesla, takze napriklad ::
> passwd << EOF
xxx
EOF

.. neprojde

[Rincewind]

Podle mě je dost rozdíl, pokud ten počítač používáte doma a přístup na něj má jen rodina. Tam se asi těžko bude snažit někdo heslo metodou brute force nebo jakoukoliv jinou uhodnout (a i kdyby, moc škody to nenapáchá).

Ono stačí mít puštěné ssh na standartním portu 22 a relativně stálou IP adresu - nejpozději do tří dnů se objeví první pokusy o průnik a přibývá jich spíš exponenciálně než lineárně

[sarka85]

Myslím, že bezpečné heslo je důležité i na domácím počtači, ve kterém je sotva pár fotek a jeden životopis...
Vytvořit silné heslo přece vůbec není těžké - stačí nepoužít své jméno nebo jiný uhádnutelný údaj, vlastně ani žádné "slovo" které může být ve slovníku čehokoliv a zároveň je vhodné použít i číslice.

Například jestli rádi sledujete fotbal a hokej, můžete nahradit písmena "o" nulou a heslo f0tbalh0kej se pamatuje velice dobře, přestože má nádherných  11 znaků a slušnou sílu

[Pavel Půlpán]

4sarka85: Klobouk dolů! Já bych svou metodiku vytváření hesel fakt nikdy tagle veřejně neprozradil...

[nettezzaumana]

4sarka85: Klobouk dolů! Já bych svou metodiku vytváření hesel fakt nikdy tagle veřejně neprozradil...

<< jednu dobu jsem pouzival hesla ::

ntzisamasterofknownuniverse
mamdelsihoptakanezty**

ted mam jina a mnohem zajimevejsi ..

[sarka85]

Půlpán,
kdo říká, že je tohle moje heslo?
Dokonce ani jeho analogie není mým heslem, těch triků je samozřejmě více a ten "můj" nenapíšu nikam.

Ale jinak jsem laik a nedělám si o neprůstřelnosti iluze.... ovšem kombinace 2 slov a čísel je určitě lepší než heslo sarinka nebo automobil, nebo se hrubě mýlím?

[Pavel Půlpán]

4sarka85: Šak já to nemyslel zas tak vážně.

4ntz: Dovedu si to představit.

[Firzen]

ale, ale.. nejlepší heslo je přece md5 otisk nějaké fotky s pěknou kočkou na CDčku, ne?

[nettezzaumana]

A takoví diletantni jsou i u nás nebo v jiných vládách,o tom si nedělejte iluze.Co teprve doma nebo ve firmách (co tam vídám za věci).

<< jj. to mi povidej .. obvykle po instalaci serveru nastavuju heslo stejne jako username (u zakaznika) s tim, ze si ho maji co nejdriv zmenit .. udelaji to tak ve 30% pripadu ..

[Pavel Půlpán]

Bohužel, ale to už je jejich boj.

[Firzen]

A takoví diletantni jsou i u nás nebo v jiných vládách,o tom si nedělejte iluze.Co teprve doma nebo ve firmách (co tam vídám za věci).

<< jj. to mi povidej .. obvykle po instalaci serveru nastavuju heslo stejne jako username (u zakaznika) s tim, ze si ho maji co nejdriv zmenit .. udelaji to tak ve 30% pripadu ..

Kdybych tak věděl, který jsou to servery    

[Pavel Půlpán]

Kdybych tak věděl, který jsou to servery    

A k čemu by ti to bylo?

[dumi]

grr, ani pomocou zmeny hesla priamo používateľom ani cez chpasswd sa mi nepodarilo nastaviť kratšie ako 6 miestne heslo. nie, nechcem svojmu otcovi nastavovať komplikované heslo. do *censored*, nenapadá vás ešte niečo pls?

[Martin Kiklhorn]

grr, ani pomocou zmeny hesla priamo používateľom ani cez chpasswd sa mi nepodarilo nastaviť kratšie ako 6 miestne heslo. nie, nechcem svojmu otcovi nastavovať komplikované heslo. do *censored*, nenapadá vás ešte niečo pls?

zkuste se podívat v /etc/pam.d/common-password a okolí

[Milhouse]

V  7.10 to fachčilo, neverim, ze 8.04 ne.Problem je u vás!

[nettezzaumana]

prozoumej /etc/pam.d/system-auth a parametry predane pam_cracklib, zkus tomu tam zmenit/dat parametr
minlen=5 // heslo na 5

jinak afaik, kdyz zmenis heslo jako root (ne pomoci sudo), tak by to melo jit jak chces ..

takze ne "sudo passwd tatinek" ..

[dumi]

jinak afaik, kdyz zmenis heslo jako root (ne pomoci sudo), tak by to melo jit jak chces ..

takze ne "sudo passwd tatinek" ..

oooh, presne tak, pod rootom to ide bez problémov, no sudo nehodí žiadnu spätnú reakciu, ďakujem moc! to som nevedel, že je v tom rozdiel. určite aj tie ostatné rady fungujú (kiklhorn: presne, našiel som tam reťazec minlen=6), len som neskúšal.

a milhouse: čo prosím ťa blbneš? je celý rad vecí, čo mi v 7.10 fungovali a aj napriek tomu, že sa v nich žiadne veľké zmeny nerobili v 8.04 nefungujú (napríklad pri čistej inštalácii sa mi opätovne /skúšal som to 5krát/ nepodarilo preniesť účty zo starej inštalácie, pretože ten sprostý inštalátor sa ma zabudol spýtať na ich heslá a nikde sa to tam nedá zadať).

[Milhouse]

Jo jasně, neříkám, že je vše OK. Já teda to heslo měnil v "Recovery mode". Takže problém je v tom "sudo"...