Just ara mateix estic renovant alguns dels meus contrasenyes, simplement canviant passwords de comptes meves en llocs que fa 6 mesos o 1 any que em vaig crear, com no és la meva intenció deixar sempre el mateix password doncs ... ara estic renovant alguns.
Fa uns moments vaig escriure un article sobre makepasswd i ja havia escrit un altre sobre pwgen (Segueixo fent servir aquest) però ara em queda el dubte: Què tan segur són els meus passwords?
Si bé és cert que a l'usar minúscules, majúscules, números i altres caràcters és sabut que es generen passwords realment forts, sempre és bo que una aplicació et digui: «que sí xaval, els teus passwords són excel·lents»😀
Per això existeix la comanda cracklib-check (pertany a el paquet libcrack2)
Per a instal·lar-simplement s'instal·lin aquest paquet: libcrack2 (a Debian - » sudo apt-get install libcrack2
i en Ubuntu - » sudo apt-get install cracklib-runtime libcrack2
)
Després només hem de passar-li el password i llest, o sigui ... l'executem en una terminal:
sudo cracklib-check
Veuran que es queda esperant, o sigui només ens mostra el cursor per escriure ... aquí posem per exemple: desdelinux.net i ... els deixo un screenshot que segur els ajudarà a entendre:
Com poden veure, escriuen un password i pressionen [Enter] i els dirà què tan bo / segur és el seu password, el criteri ho basa en dependència de si el password conté NO només lletres, així com han de ser lletres diferents, etc.
Una altra manera de comprovar un password és usant fet i passant el password amb una canonada a cracklib-check, a la fi de l'screenshot els vaig mostrar com, bàsicament:
echo "el-password-que-quieran-comprobar" | sudo cracklib-check
I bé no hi ha molt més que afegir, això sí imagino que els resultarà interessant 😀
Salutacions
Hi haurà alguna cosa similar en els repos d'Arch?
Em sembla que és php-crac (AUR), però acabo d'intentar instal·lar-lo i em dóna error de compilació. I tinc mandra buscar com solucionar-ho. 😛
A mi també, llàstima ...
Nope, no era aquest, és cracklib que sí que està en els repos, però no m'agrada molt que només et respongui amb un OK. Prefereixo el lloc que vaig posar en els comentaris de l'altre article que estima el temps que prendria crackejar la contrasenya.
Interessant, però en X / ubuntu amb instal·lar libcrack2 no és suficient, cal instal·lar cracklib-runtime.
Gràcies per la dada, ja edito el post 😀
És un punt interessant però en espanyol l'eina no contempla moltes coses, he posat algunes paraules que em semblaven òbvies i han donat OK sent que hauria de mostrar-les com basades en diccionari. Pel que no s'hauria de prendre com una «seguretat» definitiva. Salutacions
Fa uns dies em vaig trobar un pass checker en html i javascript, d'allò més xulo i portable, ve per defecte en el total commander 2012 que està de moda per a la qual win users.
No coneixia aquesta eina, molt interessant. Gràcies KZKG ^ Gaara 🙂.
Em començo a imaginar el perquè et consideren un Taliban!
Jejeje!
Salutacions i Gràcies pel tip!
En arch aquesta en core així que n'hi ha prou
#sud pacman -S cracklib