Calidad de las contraseñas
Uno de los aspectos a tener en cuenta es la calidad de las contraseñas de cada una de las cuentas.
Como ejemplo de contraseña de calidad decir que una buena contraseña es aquella que cumple como mínimo tener 8 caracteres, siendo 10 una cifra razonable. La contraseña no deberá formarse con palabras que puedan encontrarse en un diccionario. La contraseña deberá crearse con una mezcla de letras (mayúsculas y minúsculas), números y caracteres especiales.
Edad de las contraseñas
Es interesante forzar a los usuarios a que cambien la contraseña de manera regular.
La cifra recomendada para el cambio de la contraseña es de 90 días y prevenir segundos cambios durante al menos 7 días. El recordatorio de expiración de contraseña se puede fijar entre 30 y 15 días antes de la expiración de la misma. Una vez expirada la contraseña se puede fijar opcionalmente que la cuenta se bloquee entre 7 y 14 días después de que la contraseña haya expirado.
Editar el fichero “/etc/login.defs”
Para cada uno de los usuarios no de sistema ya existentes se procederá a cambiar la caducidad de cada una de las cuentas de la siguiente manera:
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
Consulta: El -W 8 , no debería haber sido -W 10 , creo que eso se refiere al warning.
Sin embargo quería consultarte ya que no logro que me apliquen los cambios de la longitud minima de caracteres para el password.