On Thu, Feb 22, 2007 at 10:19:35AM +0100, Roman Fietze wrote:
Hallo,
Frueher hatte ich hierzu immer c50a verwendet.
Da ich vermute, dass meine User nicht immer sehr pfleglich mit der Sicherheit unserer Systeme umgehen, wuerde ich gerne wenigstens die Passwoerter zyklisch auf Qualitaet checken und den Usern bei "Bedarf" eine Mail zukammen lassen. Bei der Eingabe eines schlechten Passwortes meckert unsere SUSE zwar schon, aber das bekomme ich ja nicht unbedingt mit, und eine Woche Kaffeeentzug oder sogar Ausschluss vom Wochenendbierchen am Freitg wirken da oft weitaus besser.
Wie frueher eben.
Ist da c50a nach wie vor das Tool meiner Wahl? Mir wuerde vollkommen genuegen, wenn ich als Admin nur "die" Qualitaet des Passwortes, nicht aber das Passwort selbst geliefert bekomme.
Naja, da kann man gleich einen Passwortcracker nehmen, wie zb "john". Man muss ja nicht die Passwoerter lesen, sondern kann mit grep / sed rausfiltern welche User er gefunden hat. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org