Robustes de las contrasenas, Como

fcastillo fcastillo en www.sertotal.cl
Vie Mar 7 13:20:01 CLST 2008 

Estimado:
A mi consideración determinar que una contraseña sea mayor a los 8 caracteres 
es algo complicado, el primer motivo de esto se debe a que se le complica la 
vida al usuario ya que recordar una contraseña seria dificultuoso.
Si quieres implementar una politica de acceso altamente segura, podrias 
utilizar algo muy parecido a lo que utilizan los bancos al ingresar 
una "clave dos" que cambia dinamicamente.

Rescatando otro punto de tu politica a implantar te puedo recomendar que el 
usuario no vuelva a ingresar contraseñas ya utilizadas anteriormente o al 
menos dos anteriores.

Saludos y suerte con la implementación.

On Fri, 7 Mar 2008 10:06:50 -0500, luisito wrote
> Muchas gracias por todo lo que me han comentado hasta ahora
> 
> Pero por desgracia mis usuarios son tan porfiados que necesito ser
> autoritario, ya estoy cansado de trasmitirle metodologias y 
> politicas para establecer contrasenas seguras y siguen con el 
> formato: nombreano
> 
> Por eso he redactado estas condiciones las cuales quiero que el sistema
> cumpla  y exija al usuario cuando yo cree su cuenta y el ponga su contrasena
> por primera vez o cuando la baya a cambiar:
> 
> Longitud: mayor de 8 caracteres
> 
> Cuerpo: numeros, letras, caracteres especiales, Mayusculas y minusculas
> 
> Expira: cada tres meses
> 
> No puede contener las palabras:  correo, linux, deco, estadistica,
> contabilidad, finanzas, aft, activo, fijo,
> 
> No puede contener las siguientes valores: login de usuario, nombre completo
> de usuario, un numero de 11 caracteres que va en la informacion del 
> usuario, un numero de de 6 o 10 caracteres que va en la informacion 
> del usuario, el campo ano de la fecha del sistema.
> 
> Entonces aunque es valido todo lo que me dicen, esto es lo que quiero
> implementar y necesito me ayuden en cuanto a esto, por favor existe
> algun(algunos) fichero(s) de configuracion el(los) cual(cuales)
>  pueda editar para que esto me funcione. Agradeceria me enviaran los 
> nombres ya que vuelvo y les repito que es en esto en lo que necesito 
> ayuda.
> 
> Aprobecho para no tener que mandar otro correo y preguntarles otra 
> cosa, cuando crean un usuario para anadirle informacion adicional 
> como lo hacen con -c comentario1, comentario2, comentario3, o 
> editando el fichero /etc/shadow.
> 
> Gracias de antemano
> 
> luisito


--
Francisco Castillo
02-6764607
09-1651063
Santiago
-------------------------------------

Más información sobre la lista de distribución Linux