Una delle università che conosco ha una politica di password piuttosto unica. Distribuiscono gli account di shell a tutti gli studenti di informatica con password sicure che non sono modificabili. Viene eseguito tramite il flag passwd -n
che imposta il numero minimo di giorni tra le modifiche della password. Un numero abbastanza alto significa essenzialmente che l'utente non potrà mai cambiare la sua password.
Le password vengono quindi sigillate in una busta che può essere aperta solo dallo studente. Gli studenti sono invitati a richiedere una nuova password se il sigillo della busta è rotto.
Quando è stata suggerita questa pratica unica, l'università ha affermato che molti studenti in passato utilizzavano una password debole e alcuni account erano stati compromessi da attacchi di forza bruta.
Un'altra università in un paese molto piccolo usa semplicemente un filtro GeoIP per bloccare tutti i tentativi di forza bruta.
Qualcuno sa di qualsiasi altra pratica che può essere utilizzata per proteggere un servizio SSH che viene utilizzato da molti utenti inesperti?