password management [WAS: Peri asfaleias [was: ...]]

[Iakwbos Triantafilloy]

Nick Demou (enLogic) wrote:

> Pavlos Parissis wrote:
>
> <snip>
>
>> Αν ο χρήστης χρείαζετε μόνο ένα password για να τρέξει το πρόγραμμα 
>> και να δει
>> τα password, τότε πρέπει να έχεις εφαρμόσει πολύ κάλο Password policy 
>> δίοτι
>> αυτο
>> Password είναι single point of compromised.
>>  
>>
> ναι αυτό είναι γεγονός - αν έχετε ευκαιρό Link για το πως επιβάλω την 
> αλλαγή του password κάθε τόσο  με χαρά να το ακούσω (δεν νομίζω ότι 
> δεν θα το βρω κάποια στιγμή αλλά σίγουρα θα με σώσετε από κι αλλό 
> googling)
>
> </snip>


Omologw pws den katalaba poly kala gia poio shmeio milas na kaneis 
enforce password policy. Endoetairika gia tous texnikous sou? Remotely 
se "kati" gia tous pelates? klp

An afora to systhma mporeis poly eykola na to kaneis... Legetai password 
ageing.

An deis ena line apo to /etc/shadow sou anamesa se kathe delimiter to 
kathe field exei kapoio nohma. Ayto einai:

<username>:<password>:<date>:PASS_ELAXISTES_MERES:PASS_MAX_MERES:POSES_MERES_PRIN_NA_ARXISEI_NA_SKOUZEI_NA_ALLAKSEIS_PASS:INACTIVE:EXPIRE:

Se ayth th periptwsh ayto pou psaxneis einai to "man chage".


Oson afora to programma, ayto einai se application level. Eksartatai apo 
to ti glwssa xrhsimopoieis klp... Edw den to glytwneis to google...

An hmoun sth thesh sou (kai _an_ thymamai kala, pernas ta connections 
apo tous texnikous mesa apo ssh prin ftasoun sto linuxokouto pou 
paizetai mpala/einai kai treno to thread...), tha to ekana implement san 
password ageing kateytheian sta accounts tous kai tha afhna to OS na 
bgalei to fidi apo th trypa "eukola ki anwdyna".

I.T.