PAM의 pam_pwquality.so와 pam_cracklib.so 모듈의 차이점

PAM의 pam_pwquality.so와 pam_cracklib.so 모듈의 차이점

pam_pwquality.so와 pam_cracklib.so는 둘 다 PAM(Pluggable Authentication Modules)의 일부로, 패스워드 복잡성 검사를 수행하는 모듈입니다. 이 두 모듈 간에는 몇 가지 차이점이 있습니다.

 

1. pam_pwquality.so
   • pam_pwquality.so 모듈은 패스워드 복잡성을 관리하기 위한 전문 기능을 제공합니다.
   • 패스워드의 길이, 문자의 종류, 사전 단어 사용 여부 등과 같은 다양한 요소를 평가하여 복잡성을 검사합니다.
   • 복잡성 검사에 대한 유연성과 사용자 정의 가능한 설정을 제공합니다.
   • 패스워드의 복잡성 요구사항을 조정하는 다양한 옵션을 제공합니다.
2. pam_cracklib.so
   • pam_cracklib.so 모듈은 CrackLib 라이브러리를 사용하여 패스워드 복잡성 검사를 수행합니다.
   • CrackLib은 일반적으로 취약한 암호를 방지하기 위한 알고리즘을 제공합니다.
   • 패스워드의 길이, 대소문자, 숫자, 특수문자 등을 평가하여 복잡성을 검사합니다.
   • 기본적으로 최소 패스워드 길이, 사전 단어 사용 여부 등을 설정할 수 있습니다.

따라서 pam_pwquality.so는 패스워드 복잡성을 더 다양한 방식으로 관리하고 유연하게 설정할 수 있으며, pam_cracklib.so는 CrackLib 라이브러리를 사용하여 일반적인 패스워드 검사를 수행합니다. 어떤 모듈을 선택할지는 시스템 관리자의 요구에 따라 다를 수 있습니다.