Esconder Password...

Forums: 

Buenas, tengo una duda con respecto a el inicio de sesiones en los entornos gráficos, más precisamente en el logueo del password. Actualmente acabo de instalar centOS 4.4 (cd), antes utilizaba Fedora core 6, pero la velocidad en la que corre centOS es muy superior y me decidí por este... Eh utilizado tambien Mandriva en mis comienzos, hasta ahora utilizé siempre basados en Red Hat mis distros, y cuando uno realiza login en un entorno gráfico se puede visualizar los pequeños caracteres que representan el número de caracteres de una contraseña, si mi contraseña tiene 10 caracteres se verán 10 asteriscos... Ahora yo necesito que esos caracteres no se visualizen cuando se teclea un password (como en modo texto-consola), pero si quiero ver el nombre de usuario, necesito utilizar el entorno gráfico por software que funcionan solo en entorno X, que solución puedo utilizar sin llegar muy lejos y tampoco cambiar el software modo texto-consola? Esto representa un poco de inseguridad en empresas, ya que algunos empleados que podrían ser expertos, tendrían mucho más facil hacerse como root si saben la cantidad de caracteres de un password. Como puede solucionarse esto sin llegar tan lejos? modificando algunos ficheros de configuración específicos? desde ya muchas gracias linuxeros.

[b]Viva Gnu Linux Free Software[/b]

Se me ocurre que puedes una

Enviado por RazaMetaL en

Imagen de RazaMetaL

Se me ocurre que puedes una mirada al codigo fuente de gdm y kdm ...... porque tanta paranoia? puedes inculcar a tus usuarios el uso de passwords que mezclen caracteres numericos con letras del alfabeto en mayusculas y minusculas.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Varias maneras

Enviado por pepo en

Imagen de pepo

Concuerdo con RazaMetal, el que se vea o no el numero de asteriscos no deberia influir si la contrasenia elegida es lo suficientemente fuerte (y no ingenua); sin embargo es posible hacer lo que necesitas, solo debes revisar los archivos de configuracion y por ejemplo en KDE modificas /etc/kde3/kdm/kdmrc para poner una estrella, tres o ninguna.

.../...
[X-*-Greeter]
.../...
EchoMode=OneStar
.../...

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Ok gracias

Imagen de SiMa Cheng

Gracias raza y pepo, es verdad que utilizando una buena contraseña es muy complicado el acceso, pero eh leido algo sobre fuerza bruta en password, y sabiendo la cantidad exacta de caracteres se reduce a la mitad el tiempo de acceso, pero yo no tengo muchos conocimientos en ese aspecto de seguridad, además aqui en mi país ahora esta de "moda" el hacking, y probar las cosas en el trabajo... Y eso no es bueno ni siquiera para una pequeña empresa. Luego voy probar los consejos y les cuento como me fue, bye.

SiMa Cheng - GnuLinux

SiMa Cheng - GnuLinux

Los ataques de fuerza bruta

Enviado por deathUser en

Imagen de deathUser

Los ataques de fuerza bruta requieren de bastante tiempo de computación, y de hecho si se hacen bien no hay manera de que no se pueda descifrar una clave, pero esto va a crecer de manera exponencial con el número de caracteres de la clave y si no la restringes solo a caracteres alfa-numéricos sino también a caracteres especiales, pues como que la complicas más, además si pones políticas de cambios de contraseñas, le dificultas el trabajo a CRACKER (por favor, hacking y hacker tiene otro contexto), pero bueno, la paranohia y si es justificada es buena si de seguridad estamos hablando, podrías pensar en esquemas de seguridad con criptocard por ejemplo o con dispositivos biométricos, de esta manera le complicas mucho más la vida a un CRACKER.

Suerte...

bye
:)

Saludos nuevamente.

Imagen de SiMa Cheng

Hola, en CentOS 4.4 tengo kde 3.3 y gnome, por defecto el manejador de logins es gnome, en este caso como seria? también puedo cambiar de gnome que tengo actualmente, al manejador de kde? gracias, si me expresé de alguna manera incorrecta, porfavor haganmelo saber, bye.

SiMa Cheng - GnuLinux

SiMa Cheng - GnuLinux

Si. puedes usar KDM y

Enviado por RazaMetaL en

Imagen de RazaMetaL

Si. puedes usar KDM y configurarlo para que el entorno de escritorio sea gnome y no KDE.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});