Robustes de las contrasenas, Como
Germán Poó-Caamaño
gpoo en ubiobio.cl
Mie Mar 12 10:01:18 CLST 2008
On Tue, 2008-03-11 at 22:43 -0300, Horst H. von Brand wrote:
> luisito <luisoalesuscripciones en gmail.com> wrote:
> > Muchas gracias por todo lo que me han comentado hasta ahora
> >
> > Pero por desgracia mis usuarios son tan porfiados que necesito ser
> > autoritario, ya estoy cansado de trasmitirle metodologias y politicas para
> > establecer contrasenas seguras y siguen con el formato: nombreano
>
> Eso no funciona. Inventan un esquema "creativo" del tipo mes+an~o, o
> alguna tontera similar para que pase tu filtro, y se lo pasan de uno a
> otro. Resultado, 20% de las password son la misma...
>
> > Por eso he redactado estas condiciones las cuales quiero que el sistema
> > cumpla y exija al usuario cuando yo cree su cuenta y el ponga su contrasena
> > por primera vez o cuando la baya a cambiar:
>
> Aca hay un pam_passwdqc(8) 'Password quality-control PAM module', el RPM
> se llama igual. Esa cosa puede configurarse para que sugiera passwords tambien.
>
> Ojo, la expiracion forzada es /mala/ idea. Justo cae despues del fin de
> semana largo, llegan todos averiados a inventar nuevas password, y se
> les olvidan antes de terminar de tipearla... el BOfH te va a eregir un
> monumento despues de esa.
Otro resultado típico en el comportamiento de los usuarios es conmutar
entre 2 contraseñas.
--
Germán Poó Caamaño
Concepción - Chile
Más información sobre la lista de distribución Linux