Servicios

Web hosting
Ver »
Páginas Web
Ver »
Soporte UNIX
Ver »
UNIX TIPS
Ver »

POLÍTICA DE CONTRASEÑAS


Control Estándar

El criterio en la creación de contraseñas, debe ser establecido y utilizado para reducir las contraseñas débiles..

Parámetros Específicos

Las pautas o los estándares de la contraseña se deben establecer para proporcionar consistencia a los sistemas al entrar. Para reducir el acceso no autorizado, los empleados deben seguir las pautas de la contraseña enumeradas debajo al crear su contraseña:

·         No utilizar las contraseñas que incorporen su Global ID (NET ID)

·         No utilizar ningún carácter más de dos veces

·         No utilizar todos los caracteres como numéricos

·         No utilizar los caracteres alfabéticos solamente

·         No reutilizar su contraseña existente

·         La contraseña debe contener un mínimo de ocho caracteres alfanuméricos

·         contener por lo menos un carácter no  alfabético. Números (0-9) ó caracteres especiales (#$%&/()=¡|...) 

·         No utilizar contraseñas fácilmente reconocibles, incorporando cosas tales como "contraseña" (password), su nombre, fecha de nacimiento, nombres de sus hijos, o las palabras encontradas en un diccionario

Propósito

Este estándar ayuda a asegurarse de que no ocurre el acceso no autorizado. Cuanto más fácil sea una contraseña de adivinar, más fácil es que alguien obtenga un acceso no autorizado.

Recomendaciones para la generación de contraseñas:

·         No utilice información personal como fecha de cumpleaños, aniversarios, números telefónicos,  números de identificación, profesión, nombre de las personas cercanas, etc.

·         no utilice el nombre de usuario de correo, nombres o apellidos, combinados con números, con el fin de evitar que con un ataque de diccionario puedan lograr encontrar la clave que está usando.

Se recomienda utilizar las iniciales de frases de fácil recordación, combinando el uso de letras mayúsculas, minúsculas, números y caracteres especiales. Por ejemplo la frase "No todo lo que brilla es oro" podría quedar así: "Ntlqb30$", en este caso usamos las iniciales como las letras de la clave y cambiamos algunas letras por números similares: la letra E por 3 y o por 0.

Regresar


Random TIPS


Como convertir id_rsa keys OpenSSH a Putty .ppk sin passphrase.

La llave publica y privada id_rsa fue generada en SO UNIX/Linux, sin una passphrase.

Para poder usarla con Putty en Windows es necesario importar la llave privada con PuttyGen y guardarla como .ppk.

En putty:
Click en Conversions => Import Key Click en Save Private Key y Yes para salvar sin una passphrase.
Resguardar la nueva key.ppk en una directorio seguro para evitar que sea eliminada.
Ir a Putty en Connection => SSH => Auth y agregar en Private Key file for authentication.

Validar conectividad con llave privada.

login as: connect01
This computing system is a company owned asset and provided for the exclusive use of authorized 
personnel for business purposes. All information and data created, accessed, processed, or stored
using this system (including personal information) are subject to monitoring, auditing, or review to
the extent permitted by applicable law. Unauthorized use or abuse of this system may lead to
corrective action including termination of employment, civil and/or criminal penalties. Authenticating with public key "imported-openssh-key"

free counters