• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отключена проверка сложности паролей

Главная Специалистам База уязвимостей Отключена проверка сложности паролей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Для обеспечения дополнительной безопасности входа в систему администраторы могут включить проверку сложности паролей и задать их минимальную длину. При включенной проверке, пароли должны соответствовать следующим требованиям:
- минимальная длина пароля должна составлять 8 символов (Примечание: данный параметр можно изменять);
- пароль должен содержать, как минимум, одну цифру и одну букву;
- пароль не должен содержать имя пользователя (ни в верхнем, ни в нижнем регистре).
После включения данной проверки, при попытке пользователя добавить пароль, который не соответствует выше указанным требованиям, будет выводиться ошибка, а пароль не будет установлен. Примечание: после включения, проверка будет применяться только к вновь создаваемым паролям. Для паролей, созданных ранее, данная проверка не применяется.
Как исправить
Включите проверку сложности паролей, используя следующую команду:
services aaa local advanced harden_passwords enable
Ссылки