Hi,

unter Unix gibt es eine Erweiterung zu dem normalen passwd-Kommando,
bei dem man gezwungen wird ein sicheres Passwort einzugeben, weil alles andere
abgelehnt wird.

Regeln:

• Das Passwort MUSS mindestens 8 Zeichen lang sein
• Das Passwort darf kein ausgeschriebenes Wort enthalten
• Das Passwort darf keine aufeinanderfolgende Zahlenfolge enthalten (auch invers).
     Z.B.: "1h2c3&4"
• Das Passwort darf keine aufeinanderfolgende Buchstabenfolge enthalten (auch invers).
    Z.B. : "z$y11x/_"
• Das Passwort muss mindestens 3 Zeichen aus dem Alphabet, und mind. 3 Sonderzeichen,
     worunter auch Zahlen entfallen, enthalten.
  -  Alle im Passwort vorkommenden Zeichen eines Types (Alphabet, Zahl, Sonderzeichen)
     dürfen nicht direkt nacheinander folgen, sondern müssen sich mischen.
• Das Passwort darf keine Aehnlichkeit zum benutzen Login haben. (Aehnlichkeit z.B.
    dadurch, das beim login "unrzc9" das Passwort "un3z$9" wäre. Dies würde abgelehnt werden.)
• Das Passwort durfte vom selben Login noch nie vorher benutzt werden.

Es gibt noch ein paar andere Regeln, aber dies sind wohl die wesentlichen die mir einfallen.
Diese Regeln haben allerdings in der Praxis einen kleinen Nachteil:
Da sie so streng sind, ist es ziemlich schwer ein erlaubtes neues Passwort zu finden...

Ciao,
  Wolfgang