Pourquoi 8 numéros sont-ils considérés comme un mot de passe «fort»?

Juste curieux de savoir pourquoi 8 nombres sont acceptés en tant que mot de passe sous Linux (CentOS si c'est important) et non pas 8 caractères sur un mot non dictionary.

C'est 10 vs 26 par chiffre après tout. (52 countnt le CaSe SeNsItIvE)

Tout dépend des parameters de pam. Si quelqu'un a besoin d'au less un numéro de mot de passe, il correspondrait à 8 numbers mais pas à 8 lettres – c'est une exigence très courante car les gens choisissent un mot de passe hautement sécurisé comme le nom de leur femme;

Il n'est pas hérité de la propriété de Linux ou unix et l'administrateur peut facilement le changer.

En regardant obscure.c à partir des sources de l'ombre-4.1.4.2, nous trouvons:

/* * The scam is this - a password of only one character type * must be 8 letters long. Two types, 7, and so on. */ 

Je pense que la décision de design a beaucoup à voir avec le facteur d'ingénierie sociale qui oblige les gens à inventer des passwords arbitrairement difficiles est une excellente façon de les faire save sur leur écran.

Le mot de passe "mesure" est codé pour faire des choses comme

 #ifdef HAVE_LIBCRACK /* * Invoke Alec Muffett's cracklib routines. */ 

et d'autres telles mesures si le constructor du système les désire. De là, je conclus que les auteurs ont très probablement compris ce qu'ils faisaient en examinant la question de façon générale.