Kebijakan Frasa Sandi

Kebijakan untuk penetapan awal atau perubahan frasa sandi/kata sandi lokal dalam instalasi Fedora.

Pendahuluan

Kebijakan ini ditujukan untuk aplikasi yang mengatur atau mengubah frasa sandi/kata sandi secara lokal pada instalasi Fedora. Satu lokasi pusat untuk kebijakan frasa sandi diinginkan, dan kini hal tersebut diatur dalam paket libpwquality. Paket ini menyediakan pengaturan bawaan untuk Fedora sebagaimana diputuskan oleh FESCo. Produk Fedora dapat menimpa pengaturan bawaan dengan membuat berkas konfigurasi mereka sendiri di /etc/security/pwquality.conf.d/. Administrator lokal dapat menetapkan kebijakan mereka sendiri dalam berkas utama /etc/security/pwquality.conf.

Ruang lingkup

Kebijakan ini hanya berlaku untuk aplikasi yang mengatur atau mengubah kata sandi/frasa sandi secara lokal. Kebijakan ini tidak berkaitan dengan penyimpanan autentikasi jarak jauh atau terpusat, yang dapat dan memang memiliki kebijakan masing-masing.

Ringkasan pengaturan bawaan

  • Kata sandi/frasa sandi harus memiliki panjang minimal 8 karakter.

  • Kata sandi/frasa sandi harus memiliki setidaknya 1 karakter yang berbeda dari kata sandi/frasa sandi sebelumnya (jika berlaku).

  • Kata sandi yang gagal melewati pemeriksaan libpwquality harus menampilkan alasan kegagalannya kepada pengguna.

  • Pengguna root/admin harus dapat melewati pemeriksaan kualitas (untuk tujuan ini, pengguna yang melakukan instalasi dianggap sebagai root/admin).

  • Aplikasi dapat menggunakan “skor” dari libpwquality untuk menampilkan pengukur kekuatan sandi sebagai alat informasi kepada pengguna, tetapi tidak boleh menggunakannya sebagai faktor penentu dalam penerimaan sandi.

Aplikasi yang tercakup

  • anaconda

  • passwd, atau aplikasi apa pun yang menggunakan pam (seperti login untuk mengubah kata sandi yang telah kedaluwarsa)

  • gnome-initial-setup

Referensi

Want to help? Learn how to contribute to Fedora Docs