Contraseñas de Linux: cómo obligar a un usuario a restablecer su contraseña

Ocasionalmente, al administrar una computadora Linux con varios usuarios, desea o necesita que un usuario cambie su contraseña. La causa más probable de este requisito es un escenario de uso por primera vez. Otras posibles razones para cambiar una contraseña, como: Por ejemplo, un usuario que olvida la contraseña, se ve comprometido o un cambio de contraseña regular obligatorio no funciona realmente con el concepto de caducidad manual de la contraseña.

Si una contraseña de Linux ha expirado, el usuario debe cambiarla la próxima vez que inicie sesión. Si un usuario olvida su contraseña, nunca podrá iniciar sesión para cambiar su contraseña. Si la contraseña de un usuario se ve comprometida, debe cambiarse inmediatamente. Cuando expira, existe el riesgo de que el pirata informático primero inicie sesión en la cuenta y luego establezca la contraseña en cualquier valor. Si tiene que restablecer las contraseñas con regularidad, esto debe administrarse automáticamente estableciendo una antigüedad máxima de la contraseña en lugar de que las contraseñas caduquen manualmente.

Nota: Idealmente, ya no debería permitir que las contraseñas caduquen con regularidad. NCSC y NIST, así como la comunidad de ciberseguridad en general, han cambiado sus pautas públicas basándose en investigaciones que han demostrado que aumenta la probabilidad de contraseñas más bajas y más formuladas. La guía ahora es hacer que los usuarios cambien sus contraseñas solo si existe una sospecha razonable de que la contraseña ha sido comprometida. Al no obligar a los usuarios a recordar nuevas contraseñas de forma regular, es más probable que creen y recuerden una contraseña más larga, compleja y segura.

La primera vez que crea una cuenta para un usuario, generalmente se crea con una contraseña temporal. Luego, el usuario debe cambiar esta contraseña por algo que pueda recordar la primera vez que inicie sesión.

Cómo forzar la expiración de una contraseña

Para marcar una contraseña como «caducada» y forzar al usuario a cambiar su contraseña la próxima vez que inicie sesión, debe utilizar el comando «passwd» junto con la bandera «-e». El indicador «-e» expira inmediatamente la contraseña de una cuenta, lo que le obliga a cambiar su contraseña la próxima vez que inicie sesión.

El comando completo sería «sudo passwd -e» [username]”. Se requiere sudo porque el comando requiere privilegios de root.

El comando «sudo passwd -e [username]”La contraseña del usuario especificado caducará inmediatamente, lo que los obligará a cambiar la próxima vez que inicien sesión.

La seguridad de la contraseña es increíblemente importante, y no solo en una computadora con Windows. Cambie sus contraseñas (y las de otros usuarios) con frecuencia para que nadie pueda obtener acceso no autorizado a sus cuentas.

Deja un comentario