梅本です。 >>> Sat, 22 Dec 2007 12:23:20 +0900 の刻に「trial」、すなわち >>> [メールアドレス保護] >>> 氏曰く
trial> 「強度のあるパスワードを継続して使う(使わせる)」こ trial> とについては、太田さんのおっしゃる通りです。 trial> ただ、だからと言って、「乱数パスワードを使い続けろ」 trial> は、ちょっとやり過ぎなニオイがします。 そのまま使い続けろとはおっしゃってないと思いますよ。:) trial> なので、初回のみは乱数パスワードでアカウントを発行する trial> けど、日常的に使うパスワードは trial> (1) 強度があって trial> (2) 他人からは推測しにくく trial> (3) 本人にとっては覚えやすい ←これが重要 trial> ものを、ユーザに指定させないといけないですね。 デフォルトでは有効になっていませんが、FreeBSD は弱いパスワードを設定 できないようにする機能を持っています。/etc/pam.d/passwd で以下の行のコ メントを外すことで有効にできます。 #password requisite pam_passwdqc.so enforce=users 導入を検討されてみてはいかがでしょうか? どの程度強要するかについて設定できますので、man pam_passwdqc してみて ください。 参考まで。 -- 梅本 肇 @ インターネット互助会横浜 http://www.imasy.org/~ume/ [メールアドレス保護] [メールアドレス保護],jp.}FreeBSD.org プログラムは書いた人の意図ではなく書かれた通り動く I hate Modula-3 :-)