[Todos CMAT] [PRIORIDAD] CAMBIO DE PASSWORD CUENTAS CMAT

German Correa germanc en cmat.edu.uy
Mar Mayo 7 14:00:20 -03 2024 

Estimados,

Este correo es para solicitarle a todo aquella persona integrante activo 
del instituto o que participe en él (desde afuera) y tenga cuenta de 
usuario en el CMat, que realice a la brevedad posible un cambio de su 
contraseña.

1- No hay (a mi entender) una política de cambio de contraseña, es 
habitual cambiarla o rotarla cada un tiempo razonable (1 o 2 años) por 
razones de seguridad.

2- Hay una gran cantidad de cuentas en el CMat de muchos años de 
personas que la mantienen activas (otras quizás no) y personas que van y 
vienen, por lo tanto tampoco hay una política de desactivación temporal 
o permanente de las cuentas y quedan "colgadas" sin control.

3- Actualmente en los últimos procesos de migración y maniobras que 
estuvimos llevando acabo, también es el objetivo quitar el antiguo 
sistema de "cuentas centralizadas" del CMat que es NIS, una tecnología 
que es anterior a los 80 y por tanto hoy en día MUY INSEGURA.

3b - Los algoritmos de 'hash' (como se guardan las contraseñas) hay 
casos que son obsoletos (md5 y crypt) esto es porque la cuenta quizá se 
estableció hace mucho tiempo y nunca mas cambió la contraseña o quedó en 
el abandono. ESTE CASO ES EL MAS IMPORTANTE DESDE LA SEGURIDAD, porque 
cualquier persona que se haga con ese hash obsoleto, en 5 minutos por 
fuerza bruta  hoy les adivina la contraseña.

4- Ya tenemos en producción un sistema de directorio de cuentas de 
usuario mas moderno y nuevo, sus cuentas están creadas y pronto estará 
en producción. Por lo que hacer el cambio de password en estos dias ya 
les va a dejar sincronizada la cuenta en ambos sistemas y cuando se haga 
el cambio, no deberían notarlo (transparente).

Es por esas razones que solicitamos que hagan el siguiente procedimiento:

1- Se conectan a troilo (el de toda la vida por SSH), esto lo pueden 
hacer desde una terminal de comandos en cualquier sistema operativo, 
inician sesión con su password de hoy en día:

ssh <usuario>@troilo.cmat.edu.uy

2- Una vez dentro de troilo, vuelven a establecer otro tunel SSH interno 
y se conectan al equipo donde se hará el proceso guiado de cambio de 
password (sesión igual que en troilo con su password de hoy en día).

ssh <usuario>@164.73.82.19

3- Desde ahí el proceso es guiado y por cualquier inconveniente se 
comunican con nosotros (adminred en cmat.edu.uy). Una vez que terminan los 
va a desconectar y si tuvieron exito no se van a poder volver a conectar.

Prueben su nueva password en:

* https://webmail.cmat.edu.uy * https://filebox.cmat.edu.uy

NOTA 1: Si por alguna razón no recuerdan su password del CMat, me 
escriben y me indican nombre de cuenta y una casilla de correo privada 
de ustedes y yo les hago llegar un e-mail con una password temporal de 1 
hora y  la misma explicación para que lo puedan realizar.

NOTA 2: Quienes ADMINISTRAN la cuenta de CMAT DESDE GMAIL. Si realizan 
el cambio de contraseña exitoso, tienen que volver a configurar en GMail 
la nueva contraseña, sino no van a poder responder como @cmat utilizando 
la interface de GMail.

Desde ya muchas gracias y me escriben por cualquier duda o inconveniente.

Saludos,

GC

Más información sobre la lista de distribución Todos