Contraseñas
Este wiki describe cómo cambiar las contraseñas de los usuarios, enumerar la información de las cuentas y cubre temas de seguridad.
Fortaleza de la contraseña
Una contraseña segura debería ser obligatoria para los usuarios que estén interesados en la seguridad y quieran defender su privacidad y tal vez la privacidad de los demás, por ejemplo, sus amigos y colegas.
A la hora de elegir una llave eficaz, tenga en cuenta los siguientes aspectos:
- ¿Contiene caracteres en mayúsculas y minúsculas?
- ¿Contiene caracteres especiales?
- ¿Contiene dígitos?
- ¿Se puede encontrar en un diccionario? (una buena contraseña no debería)
- ¿Tiene una longitud adecuada, para que no tengas que anotarlo en alguna parte?
Seguridad de la contraseña
La seguridad de una contraseña depende de la fuerza del algoritmo de cifrado y del tamaño del espacio de claves.
- El algoritmo de cifrado predeterminado en Trisquel GNU/Linux es SHA512. (Consulte el parámetro ENCRYPT_METHOD en /etc/login.defs)
- El espacio de teclas es el conjunto de todas las teclas posibles.
Usando passwd
El comando passwd cambia las contraseñas de las cuentas de usuario. Un usuario normal solo puede cambiar la contraseña de su propia cuenta, mientras que el superusuario puede cambiar la contraseña de cualquier cuenta.
Entre otras características, passwd también puede cambiar la cuenta o el período de validez de la contraseña asociada.
Cambiando contraseñas
Debe cambiar las contraseñas de usuario de vez en cuando por razones de seguridad.
Para cambiar la contraseña del usuario actual, simplemente ejecute:
passwdPrimero se le solicita al usuario su contraseña anterior, si hay una. A continuación, esta contraseña se cifra y se compara con la contraseña almacenada. El usuario solo tiene una oportunidad para introducir la contraseña correcta. El superusuario puede omitir este paso para que se puedan cambiar las contraseñas olvidadas.
Una vez introducida la contraseña, se comprueba la información de caducidad de la contraseña para ver si el usuario puede cambiar la contraseña en este momento. De lo contrario, passwd se niega a cambiar la contraseña y se cierra.
A continuación, se solicita al usuario dos veces una contraseña de reemplazo. La segunda entrada se compara con la primera y ambas deben coincidir para que se cambie la contraseña.
A continuación, se prueba la complejidad de la contraseña. passwd rechazará cualquier contraseña que no sea adecuadamente compleja.
Como pauta general, las contraseñas introducidas aquí deben constar de 6 a 8 caracteres, incluidos uno o más caracteres de cada uno de los siguientes conjuntos:
- alfabético en minúsculas
- dígitos del 0 al 9
- signos de puntuación
Nota: Para elegir una contraseña segura, consulte la sección Seguridad de la contraseña arriba. Se debe tener cuidado de no incluir los caracteres de borrado o eliminación predeterminados del sistema.
Mostrar información de estado de las cuentas
Para mostrar la información del estado de la cuenta de todos los usuarios del sistema, ejecute:
sudo passwd -S -ay para un solo usuario:
sudo passwd -S trisquel
- donde trisquel es el usuario a listar.
Otras características están a la vuelta de la esquina. Para obtener una lista completa de opciones, ejecute man passwd.
Lecturas adicionales
Puede encontrar consejos sobre cómo elegir una contraseña segura en http://en.wikipedia.org/wiki/Password_strength.