Почему 8 чисел считаются «сильным» паролем?

Просто любопытно, почему 8 чисел принимаются в качестве пароля в Linux (CentOS, если это имеет значение), а не 8 символов в словах, не содержащих слова.

В конце концов, это 10 против 26 на каждую цифру. (52 подсчета CaSe SeNsItIvE)

Все зависит от настроек пэда. Если кому-то требуется хотя бы 1 номер в пароле, он будет соответствовать 8 цифрам, но не 8 букв – это очень распространенное требование, поскольку люди выбирают безопасный пароль, например имя жены;), а имя жены + номер имеют более высокую безопасность.

Он не наследует свойство Linux или unix, и администратор может легко его изменить.

Глядя на obscure.c из источников shadow-4.1.4.2, мы находим:

/* * The scam is this - a password of only one character type * must be 8 letters long. Two types, 7, and so on. */ 

Я ожидаю, что дизайнерское решение имеет много общего с фактором социальной инженерии, который заставляет людей изобретать произвольно трудные пароли – отличный способ заставить их записывать их на свой экран.

Метка пароля «добро» закодирована, чтобы делать такие вещи, как

 #ifdef HAVE_LIBCRACK /* * Invoke Alec Muffett's cracklib routines. */ 

и другие такие меры, если их желает системный строитель. Из этого я заключаю, что авторы очень вероятно поняли, что они делают, рассматривая проблему в целом.