[Af: Knud Erik Højgaard]

Q: Hvordan sætter jeg en password policy på min BSD?

A: Det gøres som følger:

FreeBSD <= 4: Ret under default: i /etc/login.conf så det ligner nedenstående: :umask=022:\ :minpasswordlen=10:\ :mixpasswordcase: Dette giver en minimum password længde på 10 bogstaver og påkrævet mixed case.

FreeBSD >= 5: Tilføj flg. i toppen af /etc/pam.d/passwd: password requisite pam_passwdqc.so similar=deny enforce=users min=disabled,24,12,8,7 pass phrase=5 Ovenstående kan dechifreres ved at læse pam_passwdqc(8), og betyder følgende: similar=deny <- nægt passwords der minder for meget om det gamle, f.eks. bOlleaut0mat -> rOlleaut0mat enforce=users <- enforce stærke passwords, men kun for brugere min=disabled,24,12,8,7 <- minimum kodelængde for hhv. 1 karakterklasse, 2 karakterklasser men ej passphrase, passphrase, 3 karakterklasser, 4 karakterklasser passphrase=5 <- min. antal ord i en passphrase