Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2491 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Insecure Password / Common Criteria

MSchenk
I've seen that since update 6.201 i cannot add users with "standard" passwords... instead the
Passwords must 
be at least eight characters long 
contain one or more lowercase characters 
contain one or more uppercase characters 
contain one or more numerical digits 
contain one or more non-alphanumeric characters 

which is a bit annoying. Does anyone know if it's possible to switch off these password criterias? 

"Common Criteria" Certification is off and I can't find a switch which has anything to do with blocking insecure passwords or anything.

Any help would be appreciated

Best regards

Marcus


This thread was automatically locked due to age.
  • 0
    same here with 6.106.
    But i think this is a good way to prevent passwords like 123456 and so on  [;)]
  • 0 in reply to LoosInt
    Hmmm

    why do you know my password? *ggg*

    Medic
  • 0
    No idea, but it would have been nice if Astaro mentioned this change in their change logs for 6.200.
  • 0 in reply to drees
    Hello,
    Here's my update:
    Yesterday I phoned our Astaro support in Germany and they told me that there was an update in 6.201 that sets these password restrictions, and that it is impossible to turn off. 

    But as one of you guys had the "feature" in a an earlier version yet, it could also have to do with me playing with that "common criteria" feature under "certification". I have it now turned off again but maybe it turned something hidden on which doesnt disable by itself? And now noone knows how to turn that off again. 

    Greetings
    Marcus
  • 0 in reply to MSchenk
    Think of it this way:

    Astaro is likely doing you a favor by enforcing a prudent level of password complexity on you and your users. Left to your own devices, you would probably be using far less secure passwords.

    And Astaro is not the only one doing this. Microsoft Windows 2003 server with Active Directory will also by default enforce password complexity and minimum password lengths.

    None of this bothers me. I have been using 8 to 10 character passwords that meet current complexity requirements for more than ten years. Perhaps you need to get into the groove of doing the same.
  • 0
    is there a sense in setting up security systems with passwords like the "medic-one" ??  [;)]
    may be, if i run tests - but we all know, that the most of us are too lazy to change the medic-pwd to a safe one when we go from test to production!
    i take it like a help from astaro to be more logic an consistent with the systems i place on site...
Cookie Information Banner