Következő: 5.9.7.3.7 File-ok változásainak figyelése Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.5 IFS (Inter Field   Index

5.9.7.3.6 Jelszavak megválasztása

Ne használjunk rövid vagy szótárból kikereshető szavakat és szóösszetételeket. Ugyancsak kerülendő a usernév használata a jelszó részeként vagy az 'Egyszerűszó', illetve az 'egyszerűszó+egy_két_szám' megoldás. Ezeket a variációkat percek, de legrosszabb esetben órák alatt dobja ki egy jelszófejtő program (amit érdemes néha lefuttatni), ha a password file rossz kezekbe kerül. A legtöbb jelenlegi rendszer már alapértelmezésben használ szótarakat és különféle algoritmusokat a megfelelően bonyolult jelszó kiválasztásához, így általában nem is fogadja el a felsoroltak egyikét sem. Felhasználóinkat is figyelmeztessük jelszavaik védelmére és arra, hogy accountjukat nem adják kölcsön senkinek.

A fent említett okok miatt ajánlott a shadow password használata. Így /etc/passwd file - amely mindenki számára olvasható - nem tartalmaz jelszavakat, azokat a /etc/shadow file-ban tárolja a rendszer, hozzáférési joga pedig csak a root-nak van.