Comprova què tan segur és el teu password amb: cracklib-check

Just ara mateix estic renovant alguns dels meus contrasenyes, simplement canviant passwords de comptes meves en llocs que fa 6 mesos o 1 any que em vaig crear, com no és la meva intenció deixar sempre el mateix password doncs ... ara estic renovant alguns.

Fa uns moments vaig escriure un article sobre makepasswd i ja havia escrit un altre sobre pwgen (Segueixo fent servir aquest) però ara em queda el dubte: Què tan segur són els meus passwords?

Si bé és cert que a l'usar minúscules, majúscules, números i altres caràcters és sabut que es generen passwords realment forts, sempre és bo que una aplicació et digui: «que sí xaval, els teus passwords són excel·lents»😀

Per això existeix la comanda cracklib-check (pertany a el paquet libcrack2)

Per a instal·lar-simplement s'instal·lin aquest paquet: libcrack2 (a Debian - » sudo apt-get install libcrack2 i en Ubuntu - » sudo apt-get install cracklib-runtime libcrack2)

Després només hem de passar-li el password i llest, o sigui ... l'executem en una terminal:

sudo cracklib-check

Per algun motiu en Debian només em funciona usant sudo o executant com a root, per això ús en l'exemple sudo

Veuran que es queda esperant, o sigui només ens mostra el cursor per escriure ... aquí posem per exemple: desdelinux.net i ... els deixo un screenshot que segur els ajudarà a entendre:

Com poden veure, escriuen un password i pressionen [Enter] i els dirà què tan bo / segur és el seu password, el criteri ho basa en dependència de si el password conté NO només lletres, així com han de ser lletres diferents, etc.

Una altra manera de comprovar un password és usant fet i passant el password amb una canonada a cracklib-check, a la fi de l'screenshot els vaig mostrar com, bàsicament:

echo "el-password-que-quieran-comprobar" | sudo cracklib-check

I bé no hi ha molt més que afegir, això sí imagino que els resultarà interessant 😀

Salutacions


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

11 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Blaire Pascal va dir

    Hi haurà alguna cosa similar en els repos d'Arch?

    1.    Manuel de la Font va dir

      Em sembla que és php-crac (AUR), però acabo d'intentar instal·lar-lo i em dóna error de compilació. I tinc mandra buscar com solucionar-ho. 😛

      1.    Blaire Pascal va dir

        A mi també, llàstima ...

        1.    Manuel de la Font va dir

          Nope, no era aquest, és cracklib que sí que està en els repos, però no m'agrada molt que només et respongui amb un OK. Prefereixo el lloc que vaig posar en els comentaris de l'altre article que estima el temps que prendria crackejar la contrasenya.

  2.   Rayonant va dir

    Interessant, però en X / ubuntu amb instal·lar libcrack2 no és suficient, cal instal·lar cracklib-runtime.

    1.    KZKG ^ Gaara va dir

      Gràcies per la dada, ja edito el post 😀

  3.   Luis Armando Medina va dir

    És un punt interessant però en espanyol l'eina no contempla moltes coses, he posat algunes paraules que em semblaven òbvies i han donat OK sent que hauria de mostrar-les com basades en diccionari. Pel que no s'hauria de prendre com una «seguretat» definitiva. Salutacions

  4.   caçador va dir

    Fa uns dies em vaig trobar un pass checker en html i javascript, d'allò més xulo i portable, ve per defecte en el total commander 2012 que està de moda per a la qual win users.

  5.   Citux va dir

    No coneixia aquesta eina, molt interessant. Gràcies KZKG ^ Gaara 🙂.

  6.   Elynx va dir

    Em començo a imaginar el perquè et consideren un Taliban!

    Jejeje!

    Salutacions i Gràcies pel tip!

  7.   Bernardo va dir

    En arch aquesta en core així que n'hi ha prou
    #sudo pacman -S cracklib