Una de las universidades que conozco tiene una política de contraseña bastante única. Emiten cuentas shell a todos los estudiantes de informática con contraseñas seguras que no se pueden cambiar. Se realiza a través del indicador passwd -n
que establece el número mínimo de días entre los cambios de contraseña. Un número suficientemente alto significa esencialmente que el usuario nunca podrá cambiar su contraseña.
Las contraseñas se sellan en un sobre que solo el estudiante puede abrir. Se recuerda a los estudiantes que soliciten una nueva contraseña si el sello del sobre está roto.
Cuando se le preguntó sobre esta práctica única, la universidad mencionó que en el pasado muchos estudiantes usaron una contraseña débil y varias cuentas se vieron comprometidas a través de ataques de fuerza bruta.
Otra universidad en un país muy pequeño simplemente usa un filtro GeoIP para bloquear todos los intentos de fuerza bruta.
¿Alguien sabe de alguna otra práctica que pueda usarse para proteger un servicio SSH que es usado por muchos usuarios inexpertos?