Robustes de las contrasenas, Como

[Horst H. von Brand]

luisito <luisoalesuscripciones en gmail.com> wrote:
> Muchas gracias por todo lo que me han comentado hasta ahora
> 
> Pero por desgracia mis usuarios son tan porfiados que necesito ser
> autoritario, ya estoy cansado de trasmitirle metodologias y politicas para
> establecer contrasenas seguras y siguen con el formato: nombreano

Eso no funciona. Inventan un esquema "creativo" del tipo mes+an~o, o
alguna tontera similar para que pase tu filtro, y se lo pasan de uno a
otro. Resultado, 20% de las password son la misma...

> Por eso he redactado estas condiciones las cuales quiero que el sistema
> cumpla  y exija al usuario cuando yo cree su cuenta y el ponga su contrasena
> por primera vez o cuando la baya a cambiar:

Aca hay un pam_passwdqc(8) 'Password quality-control PAM module', el RPM
se llama igual. Esa cosa puede configurarse para que sugiera passwords tambien.

Ojo, la expiracion forzada es /mala/ idea. Justo cae despues del fin de
semana largo, llegan todos averiados a inventar nuevas password, y se
les olvidan antes de terminar de tipearla... el BOfH te va a eregir un
monumento despues de esa.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513