梅本です。
>>> Sat, 22 Dec 2007 12:23:20 +0900 の刻に「trial」、すなわち
>>> [メールアドレス保護]
>>> 氏曰く
trial> 「強度のあるパスワードを継続して使う(使わせる)」こ
trial> とについては、太田さんのおっしゃる通りです。
trial> ただ、だからと言って、「乱数パスワードを使い続けろ」
trial> は、ちょっとやり過ぎなニオイがします。
そのまま使い続けろとはおっしゃってないと思いますよ。:)
trial> なので、初回のみは乱数パスワードでアカウントを発行する
trial> けど、日常的に使うパスワードは
trial> (1) 強度があって
trial> (2) 他人からは推測しにくく
trial> (3) 本人にとっては覚えやすい ←これが重要
trial> ものを、ユーザに指定させないといけないですね。
デフォルトでは有効になっていませんが、FreeBSD は弱いパスワードを設定
できないようにする機能を持っています。/etc/pam.d/passwd で以下の行のコ
メントを外すことで有効にできます。
#password requisite pam_passwdqc.so enforce=users
導入を検討されてみてはいかがでしょうか?
どの程度強要するかについて設定できますので、man pam_passwdqc してみて
ください。
参考まで。
--
梅本 肇 @ インターネット互助会横浜 http://www.imasy.org/~ume/
[メールアドレス保護]
[メールアドレス保護],jp.}FreeBSD.org
プログラムは書いた人の意図ではなく書かれた通り動く I hate Modula-3 :-)
