用户定期更改口令可缩短入侵者使用非法获取的口令的机会窗口。因此,站点的安全策略可能会要求您定期更改口令。Oracle Solaris OS 可设定口令内容要求并且可实施口令重置要求。下面是可能的重置要求:
两次更改之间的最少天数—防止您或其他人在指定天数内更改口令。
两次更改之间的最大天数—要求您在指定天数后更改口令。
处于非活动状态的最大天数—如果未更改口令,将在处于非活动状态时间达指定天数后锁定帐户。
失效日期—要求您在指定日期之前更改口令。
如果您的管理员实施了上述的某个选项,您在截止日期之前将会收到一封电子邮件,通知您更改口令。
口令可能具有内容方面的条件。在 Oracle Solaris OS 中,口令至少必须满足以下条件:
口令必须至少包含 8 个字符。
口令必须至少包含两个字母字符以及一个数字字符或一个特殊字符。
新口令必须不同于以前的口令。不能使用对旧口令进行颠倒或循环移位而得到的口令。在进行此项比较时,大写字母和小写字母将被同等对待。
新口令必须至少包含三个不同于旧口令的字符。在进行此项比较时,大写字母和小写字母将被同等对待。
口令必须不容易猜到。不要使用常用词或专有名词。试图入侵帐户的程序和个人可以使用列表来尝试猜测用户的口令。
您可以使用 "Trusted Path"(可信路径)菜单中的 "Change Password"(更改口令)菜单项来更改口令。有关步骤,请参见如何在 Trusted Extensions 中更改口令。