Contrase├▒as de Linux: c├│mo obligar a un usuario a restablecer su contrase├▒a

Ocasionalmente, al administrar una computadora Linux con varios usuarios, desea o necesita que un usuario cambie su contraseña. La causa más probable de este requisito es un escenario de uso por primera vez. Otras posibles razones para cambiar una contraseña, como: Por ejemplo, un usuario que olvida la contraseña, se ve comprometido o un cambio de contraseña regular obligatorio no funciona realmente con el concepto de caducidad manual de la contraseña.

Si una contraseña de Linux ha expirado, el usuario debe cambiarla la próxima vez que inicie sesión. Si un usuario olvida su contraseña, nunca podrá iniciar sesión para cambiar su contraseña. Si la contraseña de un usuario se ve comprometida, debe cambiarse inmediatamente. Cuando expira, existe el riesgo de que el pirata informático primero inicie sesión en la cuenta y luego establezca la contraseña en cualquier valor. Si tiene que restablecer las contraseñas con regularidad, esto debe administrarse automáticamente estableciendo una antigüedad máxima de la contraseña en lugar de que las contraseñas caduquen manualmente.

Nota: Idealmente, ya no deber├şa permitir que las contrase├▒as caduquen con regularidad. NCSC y NIST, as├ş como la comunidad de ciberseguridad en general, han cambiado sus pautas p├║blicas bas├índose en investigaciones que han demostrado que aumenta la probabilidad de contrase├▒as m├ís bajas y m├ís formuladas. La gu├şa ahora es hacer que los usuarios cambien sus contrase├▒as solo si existe una sospecha razonable de que la contrase├▒a ha sido comprometida. Al no obligar a los usuarios a recordar nuevas contrase├▒as de forma regular, es m├ís probable que creen y recuerden una contrase├▒a m├ís larga, compleja y segura.

La primera vez que crea una cuenta para un usuario, generalmente se crea con una contrase├▒a temporal. Luego, el usuario debe cambiar esta contrase├▒a por algo que pueda recordar la primera vez que inicie sesi├│n.

C├│mo forzar la expiraci├│n de una contrase├▒a

Para marcar una contrase├▒a como ┬źcaducada┬╗ y forzar al usuario a cambiar su contrase├▒a la pr├│xima vez que inicie sesi├│n, debe utilizar el comando ┬źpasswd┬╗ junto con la bandera ┬ź-e┬╗. El indicador ┬ź-e┬╗ expira inmediatamente la contrase├▒a de una cuenta, lo que le obliga a cambiar su contrase├▒a la pr├│xima vez que inicie sesi├│n.

El comando completo ser├şa ┬źsudo passwd -e┬╗ [username]ÔÇŁ. Se requiere sudo porque el comando requiere privilegios de root.

El comando ┬źsudo passwd -e [username]ÔÇŁLa contrase├▒a del usuario especificado caducar├í inmediatamente, lo que los obligar├í a cambiar la pr├│xima vez que inicien sesi├│n.

La seguridad de la contrase├▒a es incre├şblemente importante, y no solo en una computadora con Windows. Cambie sus contrase├▒as (y las de otros usuarios) con frecuencia para que nadie pueda obtener acceso no autorizado a sus cuentas.

Deja un comentario