Мда...
Коллега Андрей Тр. aka RH писАл:
А что, процедуры генерации надежных паролей для пользователей с какого-то времени объявили дырой в безопасности ?
Вообще-то дырой в безопасности была объявлена не собственно генерация паролей (по всем правилам криптографии, разумеется, надежных и устойчивых), а ситуация, озвученная когда-то папашей Мюллером: "Что знают 2е..." ну, вы помните...
При этом пароли, ....типа "12345" или "ааааа", очевидно, считаются верхом надежности.
Вы будете смеяться, но именно - ДА, считаются. Т.к. они, эти пароли, как минимум, на бумажке к монитору не прислюнявлены. А через некоторое время (при установке флага Уникальный Пароль) эта проблема сама собой исчезает и пароли становятся вменяемыми.
А можно и так, что даже и генерящий не будет их видеть.
А вот тут я напомню: автор темы конкретно изложил ситуацию:
...пароли сохранены в текстовом файле в виде:
имя_пользователя пароль [кстати, а кто эти самые пароли формирует и в файл пишет?]
......
....каждый месяц перебивать [в NWAdmine ??] 200 паролей...
И совет мой - в русле его реальной ситуации.
При всем уважении к коллеге Андрею - остаюсь при своем Скромном ИМНО: принудительное централизованное распространение паролей - дыра в безопасности. Исключение, изложенное в Уставе Гарнизонной и Караульной Службы - не в счет.
P.S. Гостиница - не дом. Мы там только ночуем... Если не повезет.