Revisando la política de contraseñas de una infraestructura VMware con ESX, me sorprende la forma en la que se define la política. Por defecto, la configuración es la siguiente:
retry=3 min=disabled,disabled,disabled,7,7
Este tipo de sintaxis corresponde al módulo de PAM Password Quality Control (passwdqc), que es una alternativa al módulo PAM que generalmente viene por defecto en los sistemas Linux llamado cracklib.
En esa configuración por defecto, se establecen los siguientes criterios:
retry=3: permite hasta 3 introducciones de contraseña fallida.- Los 5 campos del parámetro min:
- Contraseñas con una única clase de caracteres.
- Contraseñas con dos clases de caracteres.
- Frases de contraseña (distintas palabras).
- Contraseñas con tres clases de caracteres (con una longitud mínima de 7).
- Contraseñas con cuatro clases de caracteres (con una longitud mínima de 7).
De la lista anterior, cuando se habla de clase de caracteres se refiere a los siguientes grupos:
- Dígitos
- Minúsculas
- Mayúsculas
- Otros
Hay que tener en cuenta además, que los caracteres en mayúsculas al inicio, así como los caracteres numéricos al final de las contraseñas no se tendrán en cuenta.
Deja una respuesta