Comprueba qué tan seguro es tu password con: cracklib-check

Justo en estos momentos estoy renovando algunos de mis passwords, simplemente cambiando passwords de cuentas mías en sitios que hace 6 meses o 1 año que me creé, como no es mi intención dejar siempre el mismo password pues… ahora estoy renovando algunos.

Hace unos momentos escribí un artículo sobre makepasswd y ya había escrito otro sobre pwgen (sigo usando este) pero ahora me queda la duda: ¿Qué tan seguro son mis passwords?

Si bien es cierto que al usar minúsculas, mayúsculas, números y otros caracteres es sabido que se generan passwords realmente fuertes, siempre es bueno que una aplicación te diga: “que sí chaval, tus passwords son excelentes” 😀

Para ello existe el comando cracklib-check (pertenece al paquete libcrack2)

Para instalarlo simplemente instalen ese paquete: libcrack2 (en Debian -» sudo apt-get install libcrack2 y en Ubuntu -» sudo apt-get install cracklib-runtime libcrack2)

Luego solo debemos pasarle el password y listo, o sea… lo ejecutamos en una terminal:

sudo cracklib-check

Por algún motivo en Debian solo me funciona usando sudo o ejecutándolo como root, por eso uso en el ejemplo sudo

Verán que se queda esperando, o sea solo nos muestra el cursor para escribir… ahí pongamos por ejemplo: desdelinux.net y … les dejo un screenshot que seguro les ayudará a entender:

Como pueden ver, escriben un password y presionan [Enter] y les dirá qué tan bueno/seguro es su password, el criterio lo basa en dependencia de si el password contiene NO solo letras, así como deben ser letras diferentes, etc.

Otra forma de comprobar un password es usando echo y pasando el password con una tubería a cracklib-check, al final del screenshot les mostré como, básicamente:

echo "el-password-que-quieran-comprobar" | sudo cracklib-check

Y bueno no hay mucho más que agregar, esto sí imagino que les resultará interesante 😀

Saludos


11 comentarios

  1.   Blaire Pascal dijo

    Habrá algo similar en los repos de Arch?

    1.    Manuel de la Fuente dijo

      Me parece que es php-crack (AUR), pero acabo de intentar instalarlo y me da error de compilación. Y tengo pereza buscar cómo solucionarlo. 😛

      1.    Blaire Pascal dijo

        A mí también, lástima…

        1.    Manuel de la Fuente dijo

          Nope, no era ese, es cracklib que sí está en los repos, pero no me gusta mucho que solo te responda con un OK. Prefiero el sitio que puse en los comentarios del otro artículo que estima el tiempo que tomaría crackear la contraseña.

  2.   Rayonant dijo

    Interesante,pero en X/ubuntu con instalar libcrack2 no es suficiente, es necesario instalar cracklib-runtime.

    1.    KZKG^Gaara dijo

      Gracias por el dato, ya edito el post 😀

  3.   dhunter dijo

    Hace unos días me encontré un pass checker en html y javascript, de lo más chulo y portable, viene por defecto en el total commander 2012 que está de moda para lo win users.

  4.   Citux dijo

    No conocía esta herramienta, muy interesante. Gracias KZKG^Gaara 🙂 .

  5. Es un punto interesante pero en español la herramienta no contempla muchas cosas, he puesto algunas palabras que me parecían obvias y han dado OK siendo que debería mostrarlas como basadas en diccionario. Por lo que no se debería tomar como una “seguridad” definitiva. Saludos

  6.   Elynx dijo

    Me empiezo a imaginar el porque te consideran un Taliban!

    Jejeje!

    Saludos y Gracias por el tip!

  7.   Bernardo dijo

    En arch esta en core asi que basta
    #sudo pacman -S cracklib

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *