Password Rules di Ubuntu dan Debian Linux

Saat kita menggunakan satu komputer server bersama dimana ada banyak akun disitu, biasanya beberapa user memilih password yang gampang dan malah terlalu simpel. Akibatnya bisa saja akun yang passwordnya terlalu gampang tersebut dibobol peretas dan berakibat fatal jika peretas berhasil melakukan eskalasi hingga mendapatkan akses root di server.

Nah di Debian dan Ubuntu kita bisa memberi rule sendiri bagaimana sih password yang dianggap secure. Sehingga ketika seseorang mencoba menggunakan password yang terlalu lemah akan ada warning entah password yang terlalu simple dll.

Kita membutuhkan modul PAM bernama Cracklib.

sudo apt-get install libpam-cracklib

Selanjutnya edit file /etc/pam.d/common-password

sudo nano /etc/pam.d/common-password

Cari line 

password   requisite   pam_cracklib.so

Defaultnya seperti ini :

password        requisite     pam_cracklib.so retry=3 minlen=8 difok=3

Kita ganti menjadi seperti ini :

password        requisite    pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2

Keterangan :

retry=3 : error setelah tiga kali percobaan salah ganti password. Defaultnya satu kali.

minlen=8 : panjang minimal password adalah 8 karakter.

difok=3 : argumen ini untuk menunjukkan jumlah minimal karakter yang harus berbeda dari password lama.

ucredit=-1 : password paru harus mengandung minimal satu huruf besar

lcredit=-2 : password baru mengandung minimal 2 huruf kecil

dcredit=-2 : password baru mengandung minimal 2 digit angka

ocredit=-2 : password baru mengandung minimal 2 simbol.

NB : tanda min (-) menunjukkan minimal. Kalian bisa mengganti dengan (+) yang berarti maksimal. Contoh ucredit: +2 berarti password maksimal hanya mengandung 2huruf besar.

Nah dari rule diatas contoh password yang memenuhi :

l1nuxS3c_0rG-!

Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada kebingungan silahkan bertanya.

Referensi : http://www.cyberciti.biz/faq/securing-passwords-libpam-cracklib-on-debian-ubuntu-linux/