Configura la caducidad de una contraseña en tu servidor Linux

Si eres usuario de Linux y alguna vez has trabajado para una empresa o has utilizados los servicios de ingeniería técnica de la Universidad, habrás tenido que usar la terminal para cambiar tu contraseña. Muchas veces puede parecer que la caducidad de contraseñas es algo realmente molesto o incluso una pérdida de tiempo, pero es una tarea muy importante.

Si estás utilizando un servidor Web Linux que permite el acceso a varios usuarios, tienes muchas más probabilidades de errores y vulnerabilidades del sistema que se fueras su único “habitante”. Programar una renovación automática de la contraseña es un sistema de seguridad muy efectivo. Forzará a todos los usuarios a renovar su contraseña periódicamente y evitará que posibles atacantes se beneficien de su explotación.

El comando “change” de Linux te permitirá cambiar el número de días necesarios hasta la caducidad de la contraseña. Por ejemplo, para establecer un mínimo de días:

# chage -m

Así que, si queremos que un usuario llamado “bob” cambie su contraseña en 90 días, haríamos:

# chage -m 90 bob

Obviamente, si bob se conecta dentro de 90 días le aparecerá la petición de renovación de la contraseña. Si tarda unos días más en conectarse ocurrirá exactamente lo mismo.

Existen muchas más variables que podemos definir para configurar las fechas de caducidad de las cuentas de usuarios y contraseñas. Además, si los usuarios de tu Web renuevan su clave periódicamente acaban por descartar las claves antiguas que ya han dejado repartidas por toda la red, y comenzarán a ser más creativos con sus nuevas contraseñas, mejorando su seguridad. Eso sí, utiliza estos comandos con buenas intenciones.

Fotografía | www.flickr.com