internetlab.es Las últimas noticias del mundo de los dominios web, hosting, servidores y marketing online.
En un post previo revisamos el método para obligar a los usuarios a renovar sus contraseñas de forma regular. Estos sistemas permiten prevenir fallos de seguridad debidos a el uso de la misma constraseña en portales distintos, pero no soluciona nada, ya que muchos usuarios alternarán entre un par de contraseñas y el problema serguirá siendo el mismo.
El sistema de administración de contraseñas de Linux, llamado PAM, te permite configurar esta función para que los usuarios no puedan reutilizar sus contraseñas antiguas. Para activarlo, sólo tienes que editar el archivo /etc/pam.d/system-auth.
Cuando hayas encontrado el fichero en el path que te indicamos, busca la línea que comienza con la palabra “password” y añade “remember=10” al final:
password sufficient pam_unix.so use_authtok md5 shadow remember=10
Cuando termines, recuerda guardar los cambios. Desde este momento los usuarios que accedan a tu servidor no podrán emplear las últimas 10 contraseñas que usaron en tu página. Así de fácil es configurar el número de passwords que quieres que Linux recuerde. Sin embargo, te aconsejo que vayas con cuidado con este tipo de restricciones. Si te pones muy pesado con el tema de la seguridad tus usuarios podrían empezar a cansarse.
Vía |www.cyberciti.biz
Fotografía | www.flickr.com
