Los que me conocen saben que me tomo la seguridad como algo muy serio, tengo cuentas en muchos sitios webs y sería muy inocente de mi parte si siempre uso el mismo password en todos los sitios, por lo que desde hace mucho opté por usar passwords diferentes para cada cuenta mía, así como además usar passwords seguros aleatorios (minúsculas+mayúsculas+números+etc).
Hace bastante les hablé de pwgen, la aplicación que actualmente uso para generar los passwords seguros, pues bien… ahora les hablaré otra que también es una excelente opción 😉
Para instalar la aplicación instalen el paquete: makepasswd
En Debian, Ubuntu o derivados:
sudo apt-get install makepasswd
En otras distros bueno, simplemente instalen ese mismo paquete: makepasswd
Para ejecutarlo escriben en una terminal:
makepasswd
Verán que les aparece una línea de casi 10 caracteres, algo como esto: 1FXMuBEtn
Como pueden apreciar contiene mayúsculas, minúsculas y números, ese bien puede ser el password de ustedes para un sitio web, luego generan otro y ese otro les servirá para otro sitio, etc etc 😉
Pero esto no es todo, si desean que sean 15 caracteres cada password, le pueden pasar con el parámetro --chars=__ la cantidad de caracteres, o sea, aquí haremos que el password generado tenga 15 caracteres:
makepasswd --chars=15
A mí me dió como resultado: r3MMHIYAI8c1YD7
Esta aplicación tiene muchas otras opciones, si en una terminal ponen makepasswd --help podrán ver todas estas otras opciones 😉
Como ven, generar passwords aleatorios (para luego guardarlos en algún documento o aplicación nuestra) es algo realmente simple, intentemos siempre ponerle lo más difícil posible la tarea de cracking a los malintencionados 😀
Espero les haya gustado esta alternativa a pwgen ^-^
Hmmm está muy bien, pero dónde almacenas todas las contraseñas que son imposibles de recordar?
Jeh, hasta ahora vi el otro programa del otro post, y al final aparece el programa para eso. Excelentes aplicaciones, tengo que quitarme los malos hábitos de seguridad.
Exacto 😀
KeepassX … la aplicación perfecta, jajajaja. De hecho acabo de publicar otro post de similar temática, tal vez te resulte interesante.
Yo igual tenía malos hábitos… pero cuando empecé a tener cuentas importantes, como la cuenta del dominio de acá, hostings y demás, simplemente dejé los passwords que usaba antes 🙂
Leyendo…
Yo tampoco lo había visto, ja. No suelo leer los posts de Gaara, hoy hice una excepción. xD 😛
O_O … WTF!!!, ¿en serio? 0_oU
Ohhh…
Ups, cierto, se suponía que tú no debías saberlo. :S
Haz como que no leíste nada. 😉
O_O … are u f___ kidding me O_O …
Hombre, que si es una broma no le veo la gracia… ¿en serio mis posts son malos? 0_oU
Si de algo sirve, ya que veo un inminente flame jaja :), muchos aquí consideramos que los post de éste fulano que no puedo escribir por mi distribución de teclado (mentira XD) son excelente y con alto contenido teórico.
jajajajajaja bueno, ahora mismo estoy escribiendo otro pero es de una noticia, baaaaaaassstante interesante a mi parecer, solo falta el upload de las fotos 😀
Y gracias por lo que dices, aunque sé que no es del todo cierto LOL!!.
Hehe, aunque a mí de verdad me interesan los posts de Bash, eso sí va en serio, y casualmente tú eres bueno.
Aunque debo admitir que Manuel de la Fuente me ha sacado carcajadas hahahahahaha. Sí que sabe levantar el ánimo.
@KZKG^Gaara: Tranquilo, compadre, era un chascarrillo. No te vayas a deprimir que ya he tenido suficiente de tu fase emo en otras ocasiones. 😛
@Blaire Pascal: Qué curioso, mi objetivo era el opuesto. 😐 Pero, como dije, lo pensé mejor y no me conviene. 😀
Jajaja Manuel, acaba de herir el ego y los sentimientos de mi amigo jajaja
@Manuel: jajaja fase emo? … uff, creo que te confundes con Courage 😀 …. LOL!!!
@elav: Herir no, pero replantearme varias cosas sí jajajajaja.
la verdad es que yo entro por los posts de gaara xD
Puedes usar KeePassX, que está en los repos de Arch, o LastPass, que tiene extensiones para los navegadores principales.
De todos modos estos métodos automáticos no me gustan precisamente porque las contraseñas son imposibles de recordar (a menos que seas una computadora humana) y luego no hay forma de entrar a tus cuentas si no tienes tu PC a la mano.
Por el contrario, yo tengo una táctica para crear contraseñas superfuertes y recordables a la vez. Lo que hago es pensar en una frase cualquiera, por ejemplo:
«Alejandra planta Flores Rojas y Amarillas en su Jardín»
Sacamos las iniciales:
ApFRyAesJ
Y ahora me acuerdo cuántas flores plantaba Alejandra de cada una: 20 rojas y 17 amarillas
ApFR20yA17esJ
Un par de caracteres aleatorios para hacerla todavía más complicada:
ApFR20y&A17esJ*
Y listo, una contraseña recordable de 15 caracteres que [en teoría] tomaría 157 mil millones de años adivinar desde una PC normal. 😉
Ahora que si te metes en problemas con USA y te tratan de hackear desde las computadoras del Pentágono pues ya sería otra historia. 😛
O.o interesante técnica. «Antonio tiene lápices Labiales Debajo de su almohada»: AtlLDdsa y unos cuantos caracteres: AtlLDdsaⱤⱦⱱՓ y listo jah.
Lo interesante será ver cómo te acuerdas de todos esos caracteres que le metiste al azar, jajaja.
¿Quién diablos es Antonio y por qué guarda lápices labiales debajo de su almohada? o_O
Haha, pensaba que era algo al azar.
@Blaire: Ok, puro azar. Te creo, Antonio. xD
Haha no, mi nombre es Pablo.
Personalmente las almaceno con un gestor de contraseñas llamado fpm2 (Figaro password manager 2)
Un programa imprescindible para quien tenga cientos de cuentas asociadas a diferentes correos y contraseñas.
El programa imprescindible para tal fin es el plugin para navegadores LastPass, cómodo, rápido y sobretodo seguro.
Acabo de probar hacer un password de 10000000000 caracteres y no ha finalizado.
No lo conocía! Yo actualmente uso Kpass pero solo porque soy fanático de KDE, me gusta porqué me permite generar un montón de claves de una sola vez.
Yo utilizo como referente el nombre, el titulo y el año de un disco o de un libro mas un signo aleatorio. Las iniciales del autor con mayúsculas y las iniciales del título con minusculas o al revés y en el medio un signo. Ejemplo: Gabriel García Marquez , cien años de soledad 1967= 19GGM%cads/67. Aunque hay que tener cuidado de no escoger el libro o el disco favorito porque por ingeniería social se podría descubrir. Otro elemento interesante es incluir espacios pero en algunos casos no son admitidos. Al parecer complica las cosas en ataques de fuerza bruta.
Aunque suelo utilizar el método que explica Manuel, hay dos cosas que me gustaría agregar, en relación al tema de las contraseñas.
1- Según algunos expertos, la mejor manera de ralentizar los posibles ataques de fuerza bruta no es necesariamente incrementar la complejidad de la contraseña, sino simplemente su longitud. Es decir, que según estos expertos, la contraseña «ApFR20y&A17esJ*» sería en realidad más vulnerable que «pepe» con veinte ceros detrás. Claro, que si alguien nos viese teclear algo así, se daría cuenta inmediatamente del truco; utilicé este ejemplo solo para ilustrar la idea.
2- La mayoría de las aplicaciones actuales no almacenan las contraseñas en si, sino solamente un hash o máscara de la misma. Esto aumenta la seguridad, aunque como la cantidad de hashs de cualquier algoritmo es limitada, existen colisiones, es decir, dos cadenas de texto podrían producir un mismo hash. Ahora bien, los hackers conocen bien esto y lo explotan, de modo que para los algoritmos como MD5 o SHA1 han creado algo llamado rainbow tables, que consiste en gigantescas tablas precomputadas que contienen cadenas de caracteres que producen cada uno de los hashs del algoritmo, por lo que si alguien consigue el hash de una contraseña nuestra y utiliza estas tablas, aunque no conzca la contraseña encontrará una cadena de texto que le permita obtener el mismo hash, con lo cual tendrá acceso a lo que sea que protegía la contraseña. Por esto al diseñar un mecanismo de autenticación es conveniente utilizar además algo llamado salt… que les dejo de estudio independiente para no extenderme más aquí. 😉
Guardado en Favoritos!
Muy bueno, aun que recordar el comando seria un poco tedioso, estaría bien un lanzador visual.
???
comando [argumento]={valor}
Igual que cualquier otro comando de consola, qué parte es la «tediosa»?
muchas gracias, muy útil!