13
Abr
2009
Fáciles de recordar, pero seguras…
Rotar las contraseñas cada cuatro semanas es una medida de seguridad recomendada, pero puede acabar con nuestra paciencia, en entornos más empresariales, el administrador del sistema, permite al usuario, crear su propia contraseña, que acaban siendo siempre del tipo “nombre_de_mi_gato” o “mis_iniciales”.
Existen programas como fail2ban que “controlan” los registros logs y si la contraseña ha sido introducida mal un determinado número de veces, éste lo bloquea y restringe la conexión durante “n” minutos, pero nada tiene que hacer frente a contraseñas débiles o fáciles de recordar…
La solución para esto puede que esté en PWGEN (disponible también para plataformas windows), es un generador/repartidor de contraseñas con propiedades configurables, es decir, se pueden generar omitiendo números, letras mayúsculas (aunque no es recomendado), minúsculas entre otras opciones, se puede crear contraseñas sencillas de recordar pero sin llegar a rebajar el nivel de seguridad al mínimo.
La instalación de este programa es sencilla:
Abrimos la consola y escribimos: sudo apt-get install pwgen (como veis en la imagen)
Una vez terminada la instalación, ya estamos listo para generar contraseñas fáciles, pero seguras… para ello tan solo debemos llamar al programa desde la consola, pwgen y este generara combinando letras mayúsculas, minúsculas y números por defecto. Ejemplo:
Para dificultar más la tarea aún a nuestros “espías”, podemos combinar todas éstas con símbolos, para esto tipea en tu terminal: pwgen -s -y
No pondré ejemplo de todas las formas de combinar, pero aquí os pongo el manual de opciones para que vosotros lo hagais a gusto y necesidad de cada uno:
Opciones pwgen:
-c o - capitalizar
Incluya al menos una letra mayúscula en la contraseña
-A o - no capitalizar
No se incluyen letras mayúsculas en la contraseña
o-n - números
Incluir al menos un número en la contraseña
-0 O - no-las cifras
No incluya números de la contraseña
o-y - símbolos
Incluir al menos un símbolo de la contraseña
-s o - seguro
Completamente al azar generar contraseñas
B o - ambigua
No incluya ambiguos caracteres de la contraseña ejemplo: l - 1, O - 0
-h o - ayuda
Imprimir un mensaje de ayuda
-H o - sha1 = ruta / al / archivo [# semillas]
Utilice sha1 hash de un archivo dado (no tan) generador aleatorio
-C
Imprimir la contraseñas generadas en las columnas
-1
No imprimir el contraseñas generadas en las columnas
-v o - no-vocales
No use ningún vocales, a fin de evitar accidentes desagradables palabras
Como conclusión final, debo de recalcar que una contraseña escrita en un papel/bloc de notas, deja de ser contraseña por más robusta que sea..
http://serbuntu.sytes.net está protegido bajo licencia Creative Commons Reconocimiento 3.0 España License
acabo de leer tu último articulo y me ha parecido muy interesante! lo que mas me gusta de tu pagina son que los articulos no son muy largos y pesados de leer ,espero seguir leyendo en un futuro muchos más, por que todo lo relacionado con la informatica y con linux me interesa mucho! animo!
Gracias por el animo, un saludo ubuntero.
Decime en serioo y con una mano en el corazon.. y pensando en brown 765
en serio crees que esas contraseñas son faciles de recordar??? eew7pohd esa estuve 10 min para escribirla en este comentariooo.. jajajjajaa.. en finn.. abrazooo..
Se pueden generar contraseñas más fáciles como describí en el articulo, omitiendo mayúsculas o números, después de todo un poco de ejercicio a la mente no viene mal a nadie
.. un saludo
[...] artículos anteriores como Fáciles de recordar, pero seguras… Honeypots entre otros… he hablado sobre la seguridad, maneras de generar contraseñas [...]