domingo, 9 de junio de 2013

OpenSUSE añade un grado más de seguridad para tu password

Una de las cosas tan buenas que tienen los sistemas operativos Unix/Linux es que sus desarrolladores pueden implementar nuevas funciones sin tener que depender de "estándares" (por decirlo de alguna manera). Cuando nos ponemos a instalar un sistema Windows o Mac OS X, no tenemos ninguna posibilidad de elegir si queremos que nuestro disco esté cifrado o no. O simplemente si queremos tener un usuario Local o conectarnos por LDAP, Kerberos, etc.
Si que es cierto que una vez instalado el sistema operativo puede cifrarlo, pero no durante su instalación.

En el caso de Windows puedes cifrar una unidad con Bitlocker, y en el caso de Mac OS X cifras todo el disco con FileVault.
Sin embargo ninguno de estos dos sistemas te ofrece la posibilidad de elegir el tipo de cifrado y está algo limitado.

En OpenSUSE uno de los pasos de la instalación es la contraseña del usuario y el tipo de autenticación.

Opciones para el cifrado de la contraseña y la autenticación.
Img 1: Opciones para el cifrado de la contraseña y la autenticación.
Por defecto la contraseña está cifrada en SHA-512, que es la opción de seguridad más alta que trae el sistema. Aunque puedes cambiarlo.

En el caso de la autenticación puedes configurar la máquina de tal manera que no necesites tener un usuario en Local, evitando que alguien pueda utilizar dicho usuario para hacer una escalada de privilegios. En este caso el único usuario que existirá será el de Root que por defecto está deshabilitado.
Tipo de cifrado y de autenticación que ofrece OpenSUSE
Img 2: Tipo de cifrado y de autenticación que ofrece OpenSUSE