悲しいかな、人類に対する私の信仰はあまりにも素朴でした。 クラウドインターフェイスを計画したとき、仮想マシンを作成するときに実際にニュアンスを掘り下げていない人はデフォルトの設定(特に、自動生成されたパスワード)のままになり、設定を変更する人は自分が何をしているのか理解できると想定されていました。 残念ながら、一部の顧客にとってはそうではありませんでした。
インストール中にユーザーパスワードを設定する機能をオフにする必要がありました。 パスワードを設定したい人は、passwdコマンドによる最初のログイン後にこれを行うことができます。 残りは著者のパスワードとともに残ります。
理由は? まあ、私はあなたが推測すると思います。 パスワード323345はある種のm笑です。 そして、そのようなケースがいくつかありました。
「そこに私を必要としている人」が絶対に正しいので、邪悪なハッカーがそれらを取得しないと信じる人々。 qwertyと123の巧妙な組み合わせを特別に座らせたり拾い上げたりする人はいません。このために、特別なプログラムが長い間作成されてきました。 3番目の位置(同じように推測しないでください!)。 推測しないでください。 彼らは、5回目の試みからの総当たりでそれを削除します。 そして、彼らはあなたの個人的な秘密ではなく、あなたのリソースを必要とします。 スパムを送信するには、必要なサイトのパスワードを検索して、オープンプロキシとして機能します。 なぜ良いインターネットを備えた壊れた車が常に役に立つのか...
多くの松葉杖を作ることができます:文字の繰り返しを確認し、最小長を制限し、辞書に従ってパスワードを確認し、異なるセット(文字、数字、句読点)の文字を要求します。パスワードを受け入れる前にJohnを設定することもできます。 しかし-これはすべて半分の対策です。 自分のパスワードを「非常にシンプル」にしたい人は、すべてを回避できます。
一部の人々にとって自動パスワードが干渉するため、私は本当にこれをしたくありませんでした。 しかし、残念ながら、インターネットに通常のパスワードがなければマシンを放置することはできません。
今後、パスワードは自動的に生成されるだけです。