MySQL – Passwort Sicherheitseinstellungen ändern

Sehr oft sind schon bei Standardinstallationen die Sicherheitslevel der MySQL Datenbank extrem hoch eingestellt. Das witzige dabei ist, generiert man z.B. über den MyPHPAdmin ein Passwort, so mag dieses zwar auf den ersten Blick relativ komplex aussehen, doch erstellt man damit einen neuen Nutzer kommt es zur Fehlermeldung, dass das Passwort nicht den Sicherheitsanforderungen entspricht. Die Meldung könnte dann wie folgt lauten:

#1819 – Your password does not satisfy the current policy requirements

Wie hier recht gut zu erkennen ist, gleichen die beiden Systeme nicht die Anforderungen für das Passwort ab. Doch welche Anforderungen sind überhaupt in meiner MySQL Version hinterlegt? Dies könnt ihr über einen kleinen Befehl heraus finden. Damit dieser funktioniert, müssen wir uns jedoch erst an der Datenbank anmelden.

Dies erledigen wir über folgenden Befehl:

mysql -u root -p

Danach können wir die entsprechende Anfrage absetzen:

SHOW VARIABLES LIKE 'validate_password%';

Die Ausgabe dafür sollte dann wie folgt aussehen:

Um diese Parameter zu ändern, können wir folgende Befehle nutzen:

 

SET GLOBAL validate_password_length = 7;
SET GLOBAL validate_password_number_count = 0;
SET GLOBAL validate_password_mixed_case_count = 0;
SET GLOBAL validate_password_special_char_count = 0;

 

Und wenn wir darin eh schon herum spielen, könnten wir natürlich auch die globale Einstellung ändern:

SET GLOBAL validate_password_policy=LOW;

Wird dieser Wert gesetzt, prüft das System nur noch – ob das Passwort 8 Zeichen besitzt. Also ähnlich wie unsere Einstellungen per Hand – nur statt einer Passwortlänge von 7 benötigen wir dann 8 Zeichen.
TIPP:
Alternativ kann man diese Einstellung auch über die Konfigurationsdatei der MySQL Datenbank vornehmen.
Dort setzt man dann ebenfalls den Wert – wie folgt:

[mysqld]
validate_password_policy=LOW

Die Änderungen ziehen sofort und ihr könnt die neuen Einstellung direkt nochmals mit der Abfrage für die Variablen prüfen!


Tags:

  • mysql passwortlänge
Die mobile Version verlassen