Robustes de las contrasenas, Como

Germán Poó-Caamaño gpoo en ubiobio.cl
Mie Mar 12 10:01:18 CLST 2008


On Tue, 2008-03-11 at 22:43 -0300, Horst H. von Brand wrote:
> luisito <luisoalesuscripciones en gmail.com> wrote:
> > Muchas gracias por todo lo que me han comentado hasta ahora
> > 
> > Pero por desgracia mis usuarios son tan porfiados que necesito ser
> > autoritario, ya estoy cansado de trasmitirle metodologias y politicas para
> > establecer contrasenas seguras y siguen con el formato: nombreano
> 
> Eso no funciona. Inventan un esquema "creativo" del tipo mes+an~o, o
> alguna tontera similar para que pase tu filtro, y se lo pasan de uno a
> otro. Resultado, 20% de las password son la misma...
> 
> > Por eso he redactado estas condiciones las cuales quiero que el sistema
> > cumpla  y exija al usuario cuando yo cree su cuenta y el ponga su contrasena
> > por primera vez o cuando la baya a cambiar:
> 
> Aca hay un pam_passwdqc(8) 'Password quality-control PAM module', el RPM
> se llama igual. Esa cosa puede configurarse para que sugiera passwords tambien.
> 
> Ojo, la expiracion forzada es /mala/ idea. Justo cae despues del fin de
> semana largo, llegan todos averiados a inventar nuevas password, y se
> les olvidan antes de terminar de tipearla... el BOfH te va a eregir un
> monumento despues de esa.

Otro resultado típico en el comportamiento de los usuarios es conmutar
entre 2 contraseñas.

-- 
Germán Poó Caamaño
Concepción - Chile



Más información sobre la lista de distribución Linux