Control de los passwords

La contrase na es la medida más importante de seguridad en UNIX. Si se consigue romper esta barrera el posible intruso adquiere la identidad del propietario. Esto es crucial en el caso de que se vea involucrada la de root. Es fundamental un buen control de las contrase nas y de las posibles cuentas que no estén siendo usadas. Es fundamental una buena política de elección. Algunas de las líneas que los administradores de seguridad deben dar a los usuarios son las siguientes[Cur90]:

• No utilizar el nombre de la cuenta(login), tal cual, al revés, en mayúsculas...
• No utilizar nuestro nombre, ni apellidos.
• No utilizar nombres de familiares.
• No emplear información personal que pueda ser obtenida fácilmente.
• No emplear una contrase na sólo con números o con la misma letra.
• No emplear palabras que se encuentren el los diccionarios.
• No utilizar palabras de menos de seis letras.
• Mezclar letras mayúsculas y minúsculas.
• Utilizar palabras que sean fáciles de recordar para que no haya que escribirlas.
• Emplear una contrase na que pueda ser tecleada rápidamente sin necesidad de mirar al teclado.
• No escribirlos en ningún sitio, ni siquiera ficheros.

Una buena forma de seguir estos consejos es:

• Tomar una línea de un poema o canción y quedarnos con la primera letra de cada palabra, por ejemplo, eligiendo a Aleixandre:

  ``¿De dónde vienes, mortal que del barro has llegado para un momento brillar y regresar después a tu apagada patria?''

  el posible password(con 10 palabras bastan), ``Ddvmqdbhl''.

• Poner alternativamente entre una consonante y una vocal, dos vocales, esto proporciona palabras que no tienen sentido y que normalmente son pronunciables, como ``routboo'', ``quadpop'' y así.
• Elegir dos palabras cortas y unirlas por un símbolo de puntuación.

• Su único lugar debe ser la memoria de su due no.
• No decirlos nunca otra persona.
• Establecer un tiempo máximo de uso para cada uno.