Implementació Política de Contrasenyes

#SMXMP06UF1

Raul Gimenez Herrada

2023-06-22 dj. 00:00

Created: 2023-10-03 dt. 12:27

1. Llicència d'ús

by-nc-sa-eu_.png

https://creativecommons.org/licenses/by-nc-sa/3.0/es/legalcode.ca

2023 Raul Gimenez Herrada

https://alquimiabinaria.cat/

2. Windows

  • "Igual" en local com en domini.
  • Opcions poc configurables.
  • No es poden afegir altres mètodes.
  • No activar xifrat reversible.
  • Windows HOME no té política de contrasenyes.
  • gpedit.msc

2.1. Directiva de contrasenyes

contrasenyesWindows.png

2.2. Directiva de bloqueig de compta

bloqueigWindows.png

3. Linux

3.1. Mòduls PAM

  • Modulars
  • Configurables
  • Arxius molt sensibles! (errors, ordre)

3.2. Complexitat (pwquality)

  • /etc/security/pwquality.conf
    • enforce_for_root
  • /etc/pam.d/common-password

pwquality1.png

Figure 1: Configuració pwquality.conf

pwquality2.png

Figure 2: Configuració /etc/pam.d/common-password (primer línia)

3.2.1. Verificació complexitat

Cal que en introduïr una contrasenya que no compleix aparegui el missatge: pwquality3.png Si apareix "VUELVA A ESCRIBIR LA CONTRASENYA" no està funcionant!

3.3. Intents fallits (pam_faillock)

  • /etc/pam.d/common-auth

faillock1.png

Figure 3: Vigilar l'ordre dins l'arxiu

3.3.1. Verificació bloqueig

Cal que aparegui un missatge clar del bloqueig del compte. faillock2.png faillock3.png

3.4. Caducitat

  • Per tot els comptes nous: /etc/login.defs

logindefs.png

  • Per comptes individuals: chage (un a un)

3.4.1. Verificació caducitat

  • Canviant data sistema.
  • cat /etc/shadow

logindefs2.png