[Todos CMAT] [PRIORIDAD] CAMBIO DE PASSWORD CUENTAS CMAT
German Correa
germanc en cmat.edu.uy
Mar Mayo 7 14:00:20 -03 2024
Estimados,
Este correo es para solicitarle a todo aquella persona integrante activo
del instituto o que participe en él (desde afuera) y tenga cuenta de
usuario en el CMat, que realice a la brevedad posible un cambio de su
contraseña.
1- No hay (a mi entender) una política de cambio de contraseña, es
habitual cambiarla o rotarla cada un tiempo razonable (1 o 2 años) por
razones de seguridad.
2- Hay una gran cantidad de cuentas en el CMat de muchos años de
personas que la mantienen activas (otras quizás no) y personas que van y
vienen, por lo tanto tampoco hay una política de desactivación temporal
o permanente de las cuentas y quedan "colgadas" sin control.
3- Actualmente en los últimos procesos de migración y maniobras que
estuvimos llevando acabo, también es el objetivo quitar el antiguo
sistema de "cuentas centralizadas" del CMat que es NIS, una tecnología
que es anterior a los 80 y por tanto hoy en día MUY INSEGURA.
3b - Los algoritmos de 'hash' (como se guardan las contraseñas) hay
casos que son obsoletos (md5 y crypt) esto es porque la cuenta quizá se
estableció hace mucho tiempo y nunca mas cambió la contraseña o quedó en
el abandono. ESTE CASO ES EL MAS IMPORTANTE DESDE LA SEGURIDAD, porque
cualquier persona que se haga con ese hash obsoleto, en 5 minutos por
fuerza bruta hoy les adivina la contraseña.
4- Ya tenemos en producción un sistema de directorio de cuentas de
usuario mas moderno y nuevo, sus cuentas están creadas y pronto estará
en producción. Por lo que hacer el cambio de password en estos dias ya
les va a dejar sincronizada la cuenta en ambos sistemas y cuando se haga
el cambio, no deberían notarlo (transparente).
Es por esas razones que solicitamos que hagan el siguiente procedimiento:
1- Se conectan a troilo (el de toda la vida por SSH), esto lo pueden
hacer desde una terminal de comandos en cualquier sistema operativo,
inician sesión con su password de hoy en día:
ssh <usuario>@troilo.cmat.edu.uy
2- Una vez dentro de troilo, vuelven a establecer otro tunel SSH interno
y se conectan al equipo donde se hará el proceso guiado de cambio de
password (sesión igual que en troilo con su password de hoy en día).
ssh <usuario>@164.73.82.19
3- Desde ahí el proceso es guiado y por cualquier inconveniente se
comunican con nosotros (adminred en cmat.edu.uy). Una vez que terminan los
va a desconectar y si tuvieron exito no se van a poder volver a conectar.
Prueben su nueva password en:
* https://webmail.cmat.edu.uy * https://filebox.cmat.edu.uy
NOTA 1: Si por alguna razón no recuerdan su password del CMat, me
escriben y me indican nombre de cuenta y una casilla de correo privada
de ustedes y yo les hago llegar un e-mail con una password temporal de 1
hora y la misma explicación para que lo puedan realizar.
NOTA 2: Quienes ADMINISTRAN la cuenta de CMAT DESDE GMAIL. Si realizan
el cambio de contraseña exitoso, tienen que volver a configurar en GMail
la nueva contraseña, sino no van a poder responder como @cmat utilizando
la interface de GMail.
Desde ya muchas gracias y me escriben por cualquier duda o inconveniente.
Saludos,
GC
Más información sobre la lista de distribución Todos