nem mindegy hova van használva. usereknek lett kiküldve plaintext mailben? akkor nem a 32 karakter hosszal lesz gond ha ennyire aggódsz.
first loginkor meg kell változtatniuk? plaintext ftp-t használó userek?
jelszókezelőt használsz? pw managerekben van beépítve jelszó generáló, max raksz bele saját kézzel pár extra karaktert ha nem bízol meg a randomgenerátorban..
a jó jelszó hosszú, truly random, nincs újra felhasználva, nincs megosztva másokkal, biztonságosan van tárolva*, stb.
*sima md5 a pw hash? vagy salt+[bcrypt|scrypt|PBKDF2]? vagy esetleg AIX DES, ami 8 karakter után levágja a jelszót?
még TODO alatt van, de majd' egyszer kirakom főoldalra: https://sites.google.com/site/magyarinformatikus/about-passwords
láttam már olyan automatizált jelszóadást usernek, amit sok gépre terítettek, utána amikor ránéztem a megoldásukra, kiderült h. jópár gépen csöndben elfaildel a onelinerük, ezzel üres pw-t adva a usernek. legalább volt root joga annak a felhasználónak sudon keresztül (nopasswd) így akármelyik normál userrel át lehetett menni rootba. szóval double check soha nem árt.
magának a jelszónak md5 hash-t adni nem truly random, így nem ajánlott, max a hossza miatt vagy védve, de persze ez is függ az említettől, adott y cpu/gpu-ból x vagy x*100000 jelszót lehetne bruteolni z időn belül? tárolás módjától függően.
lehet guglizni mindenféle varázsmegoldásra, onelinerre, de adott célra nem hiába vannak célsoftware-ek.