Justo en estos momentos estoy renovando algunos de mis passwords, simplemente cambiando passwords de cuentas mías en sitios que hace 6 meses o 1 año que me creé, como no es mi intención dejar siempre el mismo password pues… ahora estoy renovando algunos.
Hace unos momentos escribí un artículo sobre makepasswd y ya había escrito otro sobre pwgen (sigo usando este) pero ahora me queda la duda: ¿Qué tan seguro son mis passwords?
Si bien es cierto que al usar minúsculas, mayúsculas, números y otros caracteres es sabido que se generan passwords realmente fuertes, siempre es bueno que una aplicación te diga: «que sí chaval, tus passwords son excelentes»
Para ello existe el comando cracklib-check (pertenece al paquete libcrack2)
Para instalarlo simplemente instalen ese paquete: libcrack2 (en Debian -» sudo apt-get install libcrack2 y en Ubuntu -» sudo apt-get install cracklib-runtime libcrack2)
Luego solo debemos pasarle el password y listo, o sea… lo ejecutamos en una terminal:
sudo cracklib-check
Verán que se queda esperando, o sea solo nos muestra el cursor para escribir… ahí pongamos por ejemplo: desdelinux.net y … les dejo un screenshot que seguro les ayudará a entender:
Como pueden ver, escriben un password y presionan [Enter] y les dirá qué tan bueno/seguro es su password, el criterio lo basa en dependencia de si el password contiene NO solo letras, así como deben ser letras diferentes, etc.
Otra forma de comprobar un password es usando echo y pasando el password con una tubería a cracklib-check, al final del screenshot les mostré como, básicamente:
echo "el-password-que-quieran-comprobar" | sudo cracklib-check
Y bueno no hay mucho más que agregar, esto sí imagino que les resultará interesante
Saludos
Habrá algo similar en los repos de Arch?
Me parece que es php-crack (AUR), pero acabo de intentar instalarlo y me da error de compilación. Y tengo pereza buscar cómo solucionarlo. 😛
A mí también, lástima…
Nope, no era ese, es cracklib que sí está en los repos, pero no me gusta mucho que solo te responda con un OK. Prefiero el sitio que puse en los comentarios del otro artículo que estima el tiempo que tomaría crackear la contraseña.
Interesante,pero en X/ubuntu con instalar libcrack2 no es suficiente, es necesario instalar cracklib-runtime.
Gracias por el dato, ya edito el post 😀
Es un punto interesante pero en español la herramienta no contempla muchas cosas, he puesto algunas palabras que me parecían obvias y han dado OK siendo que debería mostrarlas como basadas en diccionario. Por lo que no se debería tomar como una «seguridad» definitiva. Saludos
Hace unos días me encontré un pass checker en html y javascript, de lo más chulo y portable, viene por defecto en el total commander 2012 que está de moda para lo win users.
No conocía esta herramienta, muy interesante. Gracias KZKG^Gaara 🙂 .
Me empiezo a imaginar el porque te consideran un Taliban!
Jejeje!
Saludos y Gracias por el tip!
En arch esta en core asi que basta
#sudo pacman -S cracklib