Els que em coneixen saben que em prenc la seguretat com una cosa molt seriosa, tinc comptes en molts llocs webs i seria molt innocent de la meva part si sempre faig servir el mateix password a tot arreu, de manera que des de fa molt vaig optar per usar contrasenyes diferents per a cada compte meva, així com més usar contrasenyes assegurances aleatoris (minúscules + majúscules + números + etc).
Fa bastant els vaig parlar de pwgen, L'aplicació que actualment ús per a generar les contrasenyes assegurances, doncs bé ... ara els parlaré una altra que també és l'elecció ideal 😉
Per instal·lar l'aplicació instal·lin el paquet: makepasswd
En Debian, Ubuntu o derivats:
sudo apt-get install makepasswd
En altres distros bo, simplement s'instal·lin aquest mateix paquet: makepasswd
Per executar-escriuen en una terminal:
makepasswd
Veuran que els apareix una línia de gairebé 10 caràcters, alguna cosa com això: 1FXMuBEtn
Com poden apreciar conté majúscules, minúscules i números, aquest bé pot ser el password de vostès per a un lloc web, després generen un altre i aquest altre els servirà per a un altre lloc, etc etc 😉
Però això no és tot, si desitgen que siguin 15 caràcters cada password, li poden passar amb el paràmetre --chars=__ la quantitat de caràcters, és a dir, aquí farem que el password generat tingui 15 caràcters:
makepasswd --chars=15
A mi em va donar com a resultat: r3MMHIYAI8c1YD7
Aquesta aplicació té moltes altres opcions, si en una terminal posen makepasswd --help podran veure totes aquestes altres opcions 😉
Com veuen, generar contrasenyes aleatoris (per després guardar-los en algun document o aplicació la nostra) és una cosa realment simple, intentem sempre posar-li el més difícil possible la tasca de cracking als malintencionats 😀
Espero els hagi agradat aquesta alternativa a pwgen ^ - ^
Hmmm està molt bé, però on emmagatzemes totes les contrasenyes que són impossibles de recordar?
Jeh, fins ara vaig veure l'altre programa d'l'altre post, i a la fi apareix el programa per això. Excel·lents aplicacions, he de llevar-me els mals hàbits de seguretat.
exacte 😀
KeepassX ... l'aplicació perfecta, jajajaja. De fet acabo de publicar un altre post de semblant temàtica, potser et resulti interessant.
Jo igual tenia mals hàbits ... però quan vaig començar a tenir comptes importants, com el compte de l'domini d'aquí, hostings i altres, simplement vaig deixar els passwords que usava abans 🙂
Llegint ...
Jo tampoc ho havia vist, ha. No acostumo a llegir els posts de Gaara, avui vaig fer una excepció. xD 😛
O_O ... WTF !!!, ¿de debò? 0_oU
Ohhh ...
Ups, cert, se suposava que tu no havies de saber-ho. : S
Fes com que no vas llegir res. 😉
O_O ... are o f___ Kidding em O_O ...
Home, que si és una broma no li veig la gràcia ... ¿de debò els meus posts són dolents? 0_oU
Si d'alguna cosa serveix, ja que veig un imminent flame jaja :), molts aquí considerem que els post d'aquest fulano que no puc escriure per la meva distribució de teclat (mentida XD) són excel·lent i amb alt contingut teòric.
jajajajajaja bé, ara mateix estic escrivint un altre però és d'una notícia, baaaaaaassstante interessant al meu parer, només falta l'upload de les fotos 😀
I gràcies pel que dius, encara que sé que no és d'el tot cert LOL !!.
Hehe, encara que a mi de veritat m'interessen els posts de Bash, això sí va de debò, i casualment tu ets bo.
Encara he d'admetre que Manuel de la Font m'ha tret riallades hahahahahaha. Sí que sap aixecar l'ànim.
@ KZKG ^ Gaara: Tranquil, compare, era un acudit. No et vagis a deprimir que ja he tingut prou de la teva fase emo en altres ocasions. 😛
@Blaire Pascal: Que curiós, el meu objectiu era l'oposat. 😐 Però, com vaig dir, ho vaig pensar millor i no em convé. 😀
Jajaja Manuel, acaba de ferir l'ego i els sentiments del meu amic jajaja
@Manuel: jajaja fase emo? ... uff, crec que et confons amb Courage 😀 .... LOL !!!
@elav: Ferir no, però replantejar-me diverses coses sí jajajajaja.
la veritat és que jo entro pels posts de Gaara xD
Podeu fer servir KeePassX, que està en els repos d'Arch, o LastPass, que té extensions per als navegadors principals.
De totes maneres aquests mètodes automàtics no m'agraden precisament perquè les contrasenyes són impossibles de recordar (a no ser que siguis un ordinador humana) i després no hi ha manera d'entrar als teus comptes si no tens el teu PC a la mà.
Per contra, jo tinc una tàctica per crear contrasenyes superfuertes i recordables alhora. El que faig és pensar en una frase qualsevol, per exemple:
«Alejandra planta Flors Vermelles i Grogues en el seu Jardí»
Traiem les inicials:
ApFRyAesJ
I ara em acord quantes flors plantava Alejandra de cadascuna: 20 vermelles i 17 grogues
ApFR20yA17esJ
Un parell de caràcters aleatoris per fer-la encara més complicada:
ApFR20y & A17esJ *
I ja està, una clau recordable de 15 caràcters que [en teoria] prendria 157 mil milions d'ans endevinar des d'una PC normal. 😉
Ara que si et fiques en problemes amb USA i et tracten de hackejar des de les computadores de l'Pentàgon doncs ja seria una altra història. 😛
Oo interessant tècnica. «Antonio té llapis Labials A sota del seu coixí»: AtlLDdsa i uns quants caràcters: AtlLDdsaⱤⱦⱱ Փ i llest jah.
L'interessant serà veure com et recordes de tots aquests caràcters que li vas ficar a l'atzar, jajaja.
Qui diables és Antonio i per què guarda llapis labials sota del seu coixí? o_O
Haha, pensava que era una cosa a l'atzar.
@Blaire: Ok, pur atzar. Et crec, Antonio. xD
Haha no, em dic Pau.
Personalment les emmagatzemo amb un gestor de contrasenyes anomenat fpm2 (Figaro password manager 2)
Un programa imprescindible per a qui tingui centenars de comptes associats a diferents correus i contrasenyes.
El programa imprescindible per a tal fi és el connector per a navegadors LastPass, còmode, ràpid i sobretot segur.
Acabo de provar fer un password d'10000000000 caràcters i no ha finalitzat.
No el coneixia! Jo actualment ús Kpass però només perquè sóc fanàtic del KDE, m'agrada perquè em permet generar un munt de claus d'una sola vegada.
Jo utilitzo com a referent el nom, el títol i l'any d'un disc o d'un llibre més un signe aleatori. Les inicials de l'autor amb majúscules i les inicials de l'títol amb minúscules o a l'inrevés i al mig un signe. Exemple: Gabriel García Marquez, cent anys de solitud 1967 = 19GGM% CADS / 67. Encara que cal tenir cura de no escollir el llibre o el disc favorit perquè per enginyeria social es podria descobrir. Un altre element interessant és incloure espais però en alguns casos no són admesos. A el parer complica les coses en atacs de força bruta.
Encara sòl utilitzar el mètode que explica Manuel, hi ha dues coses que m'agradaria afegir, en relació a el tema de les contrasenyes.
1- Segons alguns experts, la millor manera d'alentir els possibles atacs de força bruta no és necessàriament incrementar la complexitat de la contrasenya, sinó simplement la seva longitud. És a dir, que segons aquests experts, la contrasenya «ApFR20y & A17esJ *» seria en realitat més vulnerable que «pepe» amb vint zeros al darrere. És clar, que si algú ens veiés teclejar alguna cosa així, s'adonaria immediatament de l'truc; vaig utilitzar aquest exemple només per il·lustrar la idea.
2- majoria de les aplicacions actuals no emmagatzemen les contrasenyes en si, sinó només un hash o màscara de la mateixa. Això augmenta la seguretat, encara que com la quantitat de hashs de qualsevol algoritme és limitada, hi ha col·lisions, és a dir, dues cadenes de text podrien produir un mateix hash. Ara bé, els hackers coneixen bé això i ho exploten, de manera que per als algoritmes com MD5 o SHA1 han creat una cosa anomenada rainbow tables, que consisteix en gegantines taules precomputadas que contenen cadenes de caràcters que produeixen cada un dels hashs de l'algoritme, pel que si algú aconsegueix el hash d'una contrasenya nostra i utilitza aquestes taules, encara que no conzca la contrasenya trobarà una cadena de text que li permeti obtenir el mateix hash, amb la qual cosa tindrà accés al que sigui que protegia la contrasenya. Per això a l'dissenyar un mecanisme d'autenticació és convenient utilitzar a més una cosa anomenada salt ... que els deixo d'estudi independent per no estendre més aquí. 😉
Saved on Favorits!
Molt bo, tot i recordar la comanda seria una mica tediós, estaria bé un llançador visual.
?
comandament [argument] = {valor}
Igual que qualsevol altre ordre de consola, quina part és la «tediosa»?
moltes gràcies, molt útil!