[AYUDA] Re: Consejo de Seguridad

Sandino Araico Sánchez sandino en sandino.net
Mie Mayo 14 00:43:11 CDT 2008 

GaRaGeD Style wrote:
> 2008/5/9 Gunnar Wolf <gwolf en gwolf.org>:
>   
>> Gustavo Guillermo Perez dijo [Fri, May 09, 2008 at 10:17:47AM -0500]:
>>     
>>>> A final de cuentas todos los sistemas cuentan con un componente
>>>> extremadamente ineficiente y peligroso llamadoi usuario. Entre menor sea
>>>> la intervención y dependencia de este componente las cosas funcionarán
>>>> mejor.
>>>>         
>>> Esto es cierto, tengo terror que aquel que tenga acceso al servicio ssh haga
>>> operaciones que no son correctas, bueno lamentablemente no se puede cubrir
>>> todo, pero al menos las contraseñas son bloques aleatorios de mayúsculas
>>> minúsculas que mezclan números.
>>>       
>> ...Que, como son imposibles de memorizar, terminan escritas en un
>> post-it, pegado en el monitor, a la vista de cualquier persona que
>> pasa por ahí. ¿Te gusta? ¿No es mejor tal vez dejar que elijan
>> contraseñas no-triviales a su antojo? ¿No es mejor contraseña, por
>> decirlo, «la bella y graciosa moza marchose a lavar la ropa» [1] que
>> «aQg54b%TYY»?
>>     
>
> Pero por política la clave del sistema web solo tiene 8 caracteres "la
> bella " no parece demasiado complicado :P </broma burlona>
>   
Pues te enfrentas a una política muy estúpida que no te permite el uso 
de passphrases.

Pero si usas autentificación por llave pública con tu SSH tienes la 
posibilidad de que los usuarios autorizados protejan su llave con un 
passphrase y, mejor aún, tienes la posibilidad de que nadie pueda usar 
autentificación por contraseña para conectarse remotamente y así 
disminuyes el riesgo de exponer esas débiles contraseñas de 8 caracteres 
alfanuméricos.
> Saludos
> Max
>
>   


-- 
Sandino Araico Sánchez 
http://sandino.net


--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---

Más información sobre la lista de distribución Ayuda