Normativa de Frase‐Contraseña

Normativa para inicialmente establecer o cambiar frases secretas/contraseñas locales en instalaciones de Fedora.

Introducción

Esta normativa es para aplicaciones que establezcan o cambien las frase de acceso/contraseñas localmente en las instalaciones de Fedora. Un sitio central para directivas de frases de acceso fue deseado y aquello ahora está en el paquete libpwquality. Las predefiniciones de este transporte del paquete Fedora se decide en FESCo. Los productos de Fedora puede sustituir las predeterminaciones al crear su propio archivo de configuración en /etc/security/pwquality.conf.d/. Los administradores locales pueden establecer su propia directiva en el archivo maestro /etc/security/pwquality.conf.

Ámbito

Esta normativa se aplica únicamente a aplicaciones que establecen o modifican contraseñas o frases de contraseña locales. No tiene relación con los almacenes de autenticación remotos o centrales, que pueden tener, y de hecho tienen, sus propias normativas.

Resumen de valores predeterminados

  • las contraseñas/frases secretas deben tener al menos 8 caracteres de largo.

  • las contraseñas/frases de acceso deben tener al menos 1 carácter diferente desde la anterior contraseña/frase de acceso existentes (si es aplicable).

  • las contraseñas que fallen en libpwquality exhibirían el fallo al usuario.

  • Los usuarios root / admin serían capaces de superar los controles de calidad (para propósitos de esto, el usuario de instalación es root/admin)

  • las aplicaciones pueden utilizar la 'puntuación' de libwquality para exhibir una métrica de fortaleza análoga para usuarios como una herramienta informal, pero no usaría la puntuación como una decisión de factor de tomar por aceptar.

Aplicaciones cubiertas

  • anaconda

  • passwd, cualquier cosa utilizando pam (tal como login para cambiar contraseñas caducadas)

  • gnome-inicial-setup

Referencias

Want to help? Learn how to contribute to Fedora Docs