On Tue, 2008-03-11 at 22:43 -0300, Horst H. von Brand wrote: > luisito <[EMAIL PROTECTED]> wrote: > > Muchas gracias por todo lo que me han comentado hasta ahora > > > > Pero por desgracia mis usuarios son tan porfiados que necesito ser > > autoritario, ya estoy cansado de trasmitirle metodologias y politicas para > > establecer contrasenas seguras y siguen con el formato: nombreano > > Eso no funciona. Inventan un esquema "creativo" del tipo mes+an~o, o > alguna tontera similar para que pase tu filtro, y se lo pasan de uno a > otro. Resultado, 20% de las password son la misma... > > > Por eso he redactado estas condiciones las cuales quiero que el sistema > > cumpla y exija al usuario cuando yo cree su cuenta y el ponga su contrasena > > por primera vez o cuando la baya a cambiar: > > Aca hay un pam_passwdqc(8) 'Password quality-control PAM module', el RPM > se llama igual. Esa cosa puede configurarse para que sugiera passwords > tambien. > > Ojo, la expiracion forzada es /mala/ idea. Justo cae despues del fin de > semana largo, llegan todos averiados a inventar nuevas password, y se > les olvidan antes de terminar de tipearla... el BOfH te va a eregir un > monumento despues de esa.
Otro resultado típico en el comportamiento de los usuarios es conmutar entre 2 contraseñas. -- Germán Poó Caamaño Concepción - Chile