Justo en estos momentos estoy renovando algunos de mis passwords, simplemente cambiando passwords de cuentas mías en sitios que hace 6 meses o 1 año que me creé, como no es mi intención dejar siempre el mismo password pues… ahora estoy renovando algunos.
Hace unos momentos escribí un artículo sobre makepasswd y ya había escrito otro sobre pwgen (sigo usando este) pero ahora me queda la duda: ¿Qué tan seguro son mis passwords?
Si bien es cierto que al usar minúsculas, mayúsculas, números y otros caracteres es sabido que se generan passwords realmente fuertes, siempre es bueno que una aplicación te diga: «que sí chaval, tus passwords son excelentes»
Para ello existe el comando cracklib-check (pertenece al paquete libcrack2)
Para instalarlo simplemente instalen ese paquete: libcrack2 (en Debian -» sudo apt-get install libcrack2 y en Ubuntu -» sudo apt-get install cracklib-runtime libcrack2)
Luego solo debemos pasarle el password y listo, o sea… lo ejecutamos en una terminal:
sudo cracklib-check
Verán que se queda esperando, o sea solo nos muestra el cursor para escribir… ahí pongamos por ejemplo: desdelinux.net y … les dejo un screenshot que seguro les ayudará a entender:
Como pueden ver, escriben un password y presionan [Enter] y les dirá qué tan bueno/seguro es su password, el criterio lo basa en dependencia de si el password contiene NO solo letras, así como deben ser letras diferentes, etc.
Otra forma de comprobar un password es usando echo y pasando el password con una tubería a cracklib-check, al final del screenshot les mostré como, básicamente:
echo "el-password-que-quieran-comprobar" | sudo cracklib-check
Y bueno no hay mucho más que agregar, esto sí imagino que les resultará interesante
Saludos