Seguridad Informática: Contraseñas de Usuario
Es discutible que una buena seguridad de contraseñas sea la mejor y más importante ventaja que podamos tener. A menudo,los atacantes inexpertos probaran primero ataques a contraseñas. Cuando esto les falle, ejecutaran ataques de denegacion de servicio u otros ataques parecidos y continuaran avanzando. Por tanto, se debe contemplar la seguridad de contraseñas como nuestra 1 linea de defensa. Y una buena seguridad de contraseñas se consigue con un esfuerzo minimo.
Algunas recomendaciones o reglas a seguir que hay que ejecutar de forma secuencial:
1. En un sistema sin shadowing, detene la maquina temporalmente, instala la suite shadow y migra los usuarios y grupos segun sea el caso. Establese que las contraseñas expiren cada 60 u 90 dias, con aviso de 5 dias de anticipacion y un bloqueo en una semana.
2. A continuacion, instala una comprobacion proactiva de contraseñas, reforzando las reglas al maximo y utilizando un directorio de al menos 100.000 terminos.
3. Volve a poner en servicio la maquina y permiti a los usuarios elegir nuevas contraseñas.
4. Una vez al mes, ejecuta Crack utilizando la lista de palabras mas amplia que puedas obtener. (Este proceso lo podriamos automatizar usando el comando AT)
5. Esta muy pendiente del distribuidor y de las listas de seguridad en espera de nuevos exploits que puedieran descubrir tus contraseñas.
6. Asegurate de que cada usuario crea una contraseña nueva y unica para cada host al que tiene acceso. Si es necesario, toma los registros del comprobador proactivo de conraseñas (que contiene todas las contraseñas que los usuarios han probado previamente) y añadilos a las listas de palabras del comprobador proactivo de contraseñas de los demas host. De este modo, las contraseñas mal elegidas se incorporan a los comprobadores de toda la red.
7. Proporciona a los usuarios, al menos, una formacion basica acerca de seguridad de contraseñas.
Si sigues fielmente estos pasos, conseguiras una buena seguridad de las contraseñas.-
Algunas recomendaciones o reglas a seguir que hay que ejecutar de forma secuencial:
1. En un sistema sin shadowing, detene la maquina temporalmente, instala la suite shadow y migra los usuarios y grupos segun sea el caso. Establese que las contraseñas expiren cada 60 u 90 dias, con aviso de 5 dias de anticipacion y un bloqueo en una semana.
2. A continuacion, instala una comprobacion proactiva de contraseñas, reforzando las reglas al maximo y utilizando un directorio de al menos 100.000 terminos.
3. Volve a poner en servicio la maquina y permiti a los usuarios elegir nuevas contraseñas.
4. Una vez al mes, ejecuta Crack utilizando la lista de palabras mas amplia que puedas obtener. (Este proceso lo podriamos automatizar usando el comando AT)
5. Esta muy pendiente del distribuidor y de las listas de seguridad en espera de nuevos exploits que puedieran descubrir tus contraseñas.
6. Asegurate de que cada usuario crea una contraseña nueva y unica para cada host al que tiene acceso. Si es necesario, toma los registros del comprobador proactivo de conraseñas (que contiene todas las contraseñas que los usuarios han probado previamente) y añadilos a las listas de palabras del comprobador proactivo de contraseñas de los demas host. De este modo, las contraseñas mal elegidas se incorporan a los comprobadores de toda la red.
7. Proporciona a los usuarios, al menos, una formacion basica acerca de seguridad de contraseñas.
Si sigues fielmente estos pasos, conseguiras una buena seguridad de las contraseñas.-