makepasswd: Genera contrasenyes aleatòries segures i fiables

Els que em coneixen saben que em prenc la seguretat com una cosa molt seriosa, tinc comptes en molts llocs webs i seria molt innocent de la meva part si sempre faig servir el mateix password a tot arreu, de manera que des de fa molt vaig optar per usar contrasenyes diferents per a cada compte meva, així com més usar contrasenyes assegurances aleatoris (minúscules + majúscules + números + etc).

Fa bastant els vaig parlar de pwgen, L'aplicació que actualment ús per a generar les contrasenyes assegurances, doncs bé ... ara els parlaré una altra que també és l'elecció ideal 😉

Per instal·lar l'aplicació instal·lin el paquet: makepasswd

En Debian, Ubuntu o derivats:

sudo apt-get install makepasswd

En altres distros bo, simplement s'instal·lin aquest mateix paquet: makepasswd

Per executar-escriuen en una terminal:

makepasswd

Veuran que els apareix una línia de gairebé 10 caràcters, alguna cosa com això: 1FXMuBEtn

Com poden apreciar conté majúscules, minúscules i números, aquest bé pot ser el password de vostès per a un lloc web, després generen un altre i aquest altre els servirà per a un altre lloc, etc etc 😉

Però això no és tot, si desitgen que siguin 15 caràcters cada password, li poden passar amb el paràmetre --chars=__ la quantitat de caràcters, és a dir, aquí farem que el password generat tingui 15 caràcters:

makepasswd --chars=15

A mi em va donar com a resultat: r3MMHIYAI8c1YD7

Aquesta aplicació té moltes altres opcions, si en una terminal posen makepasswd --help podran veure totes aquestes altres opcions 😉

Com veuen, generar contrasenyes aleatoris (per després guardar-los en algun document o aplicació la nostra) és una cosa realment simple, intentem sempre posar-li el més difícil possible la tasca de cracking als malintencionats 😀

Espero els hagi agradat aquesta alternativa a pwgen ^ - ^


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

32 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Blaire Pascal va dir

    Hmmm està molt bé, però on emmagatzemes totes les contrasenyes que són impossibles de recordar?

    1.    Blaire Pascal va dir

      Jeh, fins ara vaig veure l'altre programa d'l'altre post, i a la fi apareix el programa per això. Excel·lents aplicacions, he de llevar-me els mals hàbits de seguretat.

      1.    KZKG ^ Gaara va dir

        exacte 😀
        KeepassX ... l'aplicació perfecta, jajajaja. De fet acabo de publicar un altre post de semblant temàtica, potser et resulti interessant.

        Jo igual tenia mals hàbits ... però quan vaig començar a tenir comptes importants, com el compte de l'domini d'aquí, hostings i altres, simplement vaig deixar els passwords que usava abans 🙂

        1.    Blaire Pascal va dir

          Llegint ...

      2.    Manuel de la Font va dir

        Jo tampoc ho havia vist, ha. No acostumo a llegir els posts de Gaara, avui vaig fer una excepció. xD 😛

        1.    KZKG ^ Gaara va dir

          O_O ... WTF !!!, ¿de debò? 0_oU

          1.    Blaire Pascal va dir

            Ohhh ...

          2.    Manuel de la Font va dir

            Ups, cert, se suposava que tu no havies de saber-ho. : S

            Fes com que no vas llegir res. 😉

            1.    KZKG ^ Gaara va dir

              O_O ... are o f___ Kidding em O_O ...
              Home, que si és una broma no li veig la gràcia ... ¿de debò els meus posts són dolents? 0_oU


          3.    Blaire Pascal va dir

            Si d'alguna cosa serveix, ja que veig un imminent flame jaja :), molts aquí considerem que els post d'aquest fulano que no puc escriure per la meva distribució de teclat (mentida XD) són excel·lent i amb alt contingut teòric.

            1.    KZKG ^ Gaara va dir

              jajajajajaja bé, ara mateix estic escrivint un altre però és d'una notícia, baaaaaaassstante interessant al meu parer, només falta l'upload de les fotos 😀

              I gràcies pel que dius, encara que sé que no és d'el tot cert LOL !!.


          4.    Blaire Pascal va dir

            Hehe, encara que a mi de veritat m'interessen els posts de Bash, això sí va de debò, i casualment tu ets bo.
            Encara he d'admetre que Manuel de la Font m'ha tret riallades hahahahahaha. Sí que sap aixecar l'ànim.

          5.    Manuel de la Font va dir

            @ KZKG ^ Gaara: Tranquil, compare, era un acudit. No et vagis a deprimir que ja he tingut prou de la teva fase emo en altres ocasions. 😛

            @Blaire Pascal: Que curiós, el meu objectiu era l'oposat. 😐 Però, com vaig dir, ho vaig pensar millor i no em convé. 😀

          6.    ILAV va dir

            Jajaja Manuel, acaba de ferir l'ego i els sentiments del meu amic jajaja

          7.    KZKG ^ Gaara va dir

            @Manuel: jajaja fase emo? ... uff, crec que et confons amb Courage 😀 .... LOL !!!

            @elav: Ferir no, però replantejar-me diverses coses sí jajajajaja.

          8.    cara va dir

            la veritat és que jo entro pels posts de Gaara xD

    2.    Manuel de la Font va dir

      Podeu fer servir KeePassX, que està en els repos d'Arch, o LastPass, que té extensions per als navegadors principals.

      De totes maneres aquests mètodes automàtics no m'agraden precisament perquè les contrasenyes són impossibles de recordar (a no ser que siguis un ordinador humana) i després no hi ha manera d'entrar als teus comptes si no tens el teu PC a la mà.

      Per contra, jo tinc una tàctica per crear contrasenyes superfuertes i recordables alhora. El que faig és pensar en una frase qualsevol, per exemple:

      «Alejandra planta Flors Vermelles i Grogues en el seu Jardí»

      Traiem les inicials:

      ApFRyAesJ

      I ara em acord quantes flors plantava Alejandra de cadascuna: 20 vermelles i 17 grogues

      ApFR20yA17esJ

      Un parell de caràcters aleatoris per fer-la encara més complicada:

      ApFR20y & A17esJ *

      I ja està, una clau recordable de 15 caràcters que [en teoria] prendria 157 mil milions d'ans endevinar des d'una PC normal. 😉

      Ara que si et fiques en problemes amb USA i et tracten de hackejar des de les computadores de l'Pentàgon doncs ja seria una altra història. 😛

      1.    Blaire Pascal va dir

        Oo interessant tècnica. «Antonio té llapis Labials A sota del seu coixí»: AtlLDdsa i uns quants caràcters: AtlLDdsaⱤⱦⱱ Փ i llest jah.

        1.    Manuel de la Font va dir

          L'interessant serà veure com et recordes de tots aquests caràcters que li vas ficar a l'atzar, jajaja.

          Qui diables és Antonio i per què guarda llapis labials sota del seu coixí? o_O

          1.    Blaire Pascal va dir

            Haha, pensava que era una cosa a l'atzar.

          2.    Manuel de la Font va dir

            @Blaire: Ok, pur atzar. Et crec, Antonio. xD

          3.    Blaire Pascal va dir

            Haha no, em dic Pau.

    3.    manolox va dir

      Personalment les emmagatzemo amb un gestor de contrasenyes anomenat fpm2 (Figaro password manager 2)

      Un programa imprescindible per a qui tingui centenars de comptes associats a diferents correus i contrasenyes.

      1.    MSX va dir

        El programa imprescindible per a tal fi és el connector per a navegadors LastPass, còmode, ràpid i sobretot segur.

  2.   Blaire Pascal va dir

    Acabo de provar fer un password d'10000000000 caràcters i no ha finalitzat.

  3.   Audoban va dir

    No el coneixia! Jo actualment ús Kpass però només perquè sóc fanàtic del KDE, m'agrada perquè em permet generar un munt de claus d'una sola vegada.

  4.   ridri va dir

    Jo utilitzo com a referent el nom, el títol i l'any d'un disc o d'un llibre més un signe aleatori. Les inicials de l'autor amb majúscules i les inicials de l'títol amb minúscules o a l'inrevés i al mig un signe. Exemple: Gabriel García Marquez, cent anys de solitud 1967 = 19GGM% CADS / 67. Encara que cal tenir cura de no escollir el llibre o el disc favorit perquè per enginyeria social es podria descobrir. Un altre element interessant és incloure espais però en alguns casos no són admesos. A el parer complica les coses en atacs de força bruta.

  5.   Hugo va dir

    Encara sòl utilitzar el mètode que explica Manuel, hi ha dues coses que m'agradaria afegir, en relació a el tema de les contrasenyes.

    1- Segons alguns experts, la millor manera d'alentir els possibles atacs de força bruta no és necessàriament incrementar la complexitat de la contrasenya, sinó simplement la seva longitud. És a dir, que segons aquests experts, la contrasenya «ApFR20y & A17esJ *» seria en realitat més vulnerable que «pepe» amb vint zeros al darrere. És clar, que si algú ens veiés teclejar alguna cosa així, s'adonaria immediatament de l'truc; vaig utilitzar aquest exemple només per il·lustrar la idea.

    2- majoria de les aplicacions actuals no emmagatzemen les contrasenyes en si, sinó només un hash o màscara de la mateixa. Això augmenta la seguretat, encara que com la quantitat de hashs de qualsevol algoritme és limitada, hi ha col·lisions, és a dir, dues cadenes de text podrien produir un mateix hash. Ara bé, els hackers coneixen bé això i ho exploten, de manera que per als algoritmes com MD5 o SHA1 han creat una cosa anomenada rainbow tables, que consisteix en gegantines taules precomputadas que contenen cadenes de caràcters que produeixen cada un dels hashs de l'algoritme, pel que si algú aconsegueix el hash d'una contrasenya nostra i utilitza aquestes taules, encara que no conzca la contrasenya trobarà una cadena de text que li permeti obtenir el mateix hash, amb la qual cosa tindrà accés al que sigui que protegia la contrasenya. Per això a l'dissenyar un mecanisme d'autenticació és convenient utilitzar a més una cosa anomenada salt ... que els deixo d'estudi independent per no estendre més aquí. 😉

  6.   Elynx va dir

    Saved on Favorits!

  7.   Oscar va dir

    Molt bo, tot i recordar la comanda seria una mica tediós, estaria bé un llançador visual.

    1.    MSX va dir

      ?
      comandament [argument] = {valor}

      Igual que qualsevol altre ordre de consola, quina part és la «tediosa»?

  8.   luis55 va dir

    moltes gràcies, molt útil!