不允许使用回文密码-为什么？

我试图将Linux密码更改为“ sitonapotatopanotis”，并收到此错误： BAD PASSWORD: is a palindrome

为什么存在此规则？

该manpage对pam_cracklib（负责密码强度检查）没有具体说明为什么这样做：

   The strength checks works in the following manner: at first the Cracklib routine is
   called to check if the password is part of a dictionary; if this is not the case an
   additional set of strength checks is done. These checks are:

   Palindrome
       Is the new password a palindrome?

但是，不难想象有一些尝试回文的密码破解软件。

我不建议使用这样的密码，但是由您来评估您可以进行什么样的安全权衡（您可以使用sudo或root更改帐户的密码，并允许您将其更改为所需的密码）。

由于20个字符的回文密码仅与10个字符的密码一样安全-在最后10个字符中基本上没有多余的熵。因此，输入长密码会给人一种错误的安全感。

人们更容易选择“赛车”，因为他们喜欢它的密码。因此，这些单词在所有单词列表（在任何强行使用之前）中都处于较高位置。而且，与在密码检查库中维护回文列表相比，对所有回文进行检查要容易得多。

有些密码很好，有些却很不好。
我们使用某些因素来判断密码的质量。像长度或使用什么不同的字符。

对于某些密码，这些因素变得无关紧要或根本不相关。

就像，这是一个很棒的密码：

v10H73nqMQPkbUvTLOPyKBg4KnkUjWgF

这个，不是那么多：

acbaacbacaabcabbbaaabcaccbbbaaac

即使它具有相同的长度，如果相同的密码规则和您暴力破解它，第二个密码将尝试了很多比第一密码越快。

让我们来看看这个：

qwertyuiopasdfghjklzxcvbnm123456

现在，我们要输入一个认真的密码！只是这几乎是有史以来最糟糕的密码，因为所有字母的使用方式都与非常流行的键盘类型上出现的方式相同。

有人可能会看到该密码，并认为它超级棒，因为他在错误的假设下选择了它（长度对于密码来说是最重要的）。

对于回文症也可以这样说。首先，它们给人一种虚假的安全感（如迈克所言），因为通过简单地复制所有字母来增加其长度。但是它们的真正问题在于它们易于记忆并且有点像商品。

设置琐碎密码的简单方法，即使它是单个字符，也可以通过使用root用户来设置密码。