Una de las principales cuestiones que ha abordar en todo sistema en el que se quieran mantener contraseñas de calidad seria obligar a todos los usuarios de ese sistema a cumplir las mismas reglas, por eso una buena solución es utilizar una herrmanienta que rechace las contraseñas malas.

De modo, que cuando los usuarios cambien su contraseña sea verificada para ver si cumple los requisitos establecidos y si no los cumple sería rechazada.

Para conseguir este objetivo, podemos utilizar la libreria pam_cracklib.so, que es una versión de libreria cracklib desarrollada por Alee Muffet y transformada en modulo PAM que comprueba la fortaleza de las contraseñas.

Lo primero que hace es llamar a la rutina cracklib para comprobar si la contraseña puede ser fácilmente averiguada, si se pasa este obstáculo, entonces el módulo pam_cracklib.so realiza las siguientes pruebas:


* Mira si la contraseña vieja es muy parecida a la nueva
* Mira si la contraseña es muy corta
* Comprueba que la contraseña no sea palindroma
* Comprueba si la vieja contraseña es una versión rotada de la vieja.


Para hacer que pam_cracklib.so sea el módulo encargado de verificar la calidad de las contraseñas, hay que sustituir el módulo existente pam_unix.so, simplemente añadiendo las siguientes líneas al fichero /etc/pam.d/passwd


pasword required pam_cracklib.so retry=3

De esta forma le damos al usuario tres oportunidades para que genere una contraseña fuerte.

http://es.wikipedia.org/wiki/Contrase%C3%B1a