En el següent article anem a fer una ullada a algunes formes de generar contrasenyes segures des de la terminal. Avui dia, es recalca per activa i per passiva la importància d'una contrasenya segura que contingui múltiples lletres, símbols, nombres, etc, amb la finalitat d'enfortir-i que no sigui un blanc fàcil per a uns altres a l'hora d'accedir a les nostres dades .
Tothom sap que avui en dia la majoria de plataformes ens sol·liciten una contrasenya per accedir als seus serveis, el nostre correu electrònic, L'accés a la intranet de l'oficina, accés a bancs, etc, i si no comptem amb una contrasenya sòlida, Tard o d'hora podem acabar tenint greus problemes de seguretat.
Els típics punts a tenir en compte per crear una contrasenya segura, estable i fort són els següents:
- hem d'utilitzar símbols, nombres, lletres majúscules i minúscules.
- No utilitzar dates importants ni personals ni públiques, números de telèfon, números de documents d'identificació, etc.
- Una bona contrasenya ha tenir un ampli nombre de caràcters. Amb això i seguint les consideracions anteriors aconseguirem fer que la nostra contrasenya sigui "gairebé" impossible de descobrir.
Quan hem de introduir una contrasenya en algun dels nostres dispositius, generalment solem utilitzar una fàcil de recordar. No cal dir que això suposa en moltes ocasions una fallada de seguretat greu que permet a pirates informàtics explotar segons la informació que coneguin de nosaltres o mitjançant atacs de força bruta. Per millorar aquesta seguretat, hem d'aplicar mesures de seguretat addicionals, com ara l'ús de contrasenyes aleatòries que podrem generar amb diferents eines.
A continuació anem a veure diverses maneres diferents amb les que podrem crear contrasenyes aleatòries a través d'una terminal del nostre Ubuntu, sense la necessitat d'utilitzar programari addicional. Aquestes contrasenyes poden ser perfectament utilitzables per a tots els serveis que requereixin de una contrasenya forta. No cal dir que les contrasenyes generades aleatòriament són força difícils de recordar, de manera que haurem de buscar la manera de tenir-la a mà.
Com generar contrasenyes segures en Ubuntu
Per escriure aquest article estic utilitzant Ubuntu 16.04. En GNU / Linux comptem amb algunes eines que ens donen la possibilitat de generar automàticament una contrasenya segura.
En cas de no comptar amb aquestes eines, podem instal·lar-les usant la següent seqüència d'ordres a la terminal (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
si volem crear la nostra contrasenya utilitzant GPG, Executarem la següent comanda:
gpg --gen-random --armor 1 32
OpenSSL
si preferim utilitzar OpenSSL per generar la nostra contrasenya segura, Haurem de fer servir la següent comanda:
openssl rand -base64 32
APG
L'altra opció que podem utilitzar per generar la nostra contrasenya segura és APG, Abreviatura de Automatic Password Generator. Ve instal·lat en Ubuntu i els seus derivats. Per llançar la comanda només haurem d'escriure a la terminal (Ctrl + Alt + T):
apg
És un programa pensat per generar contrasenyes "memoritzables". Si ho executes a seques et demanarà una sèrie de dades amb els quals treballar, i en base a això crearà una contrasenya "memoritzable", Amb això vull dir que al costat de la contrasenya ens mostrarà una transcripció fonètica perquè puguem recordar millor la contrasenya.
Ordres per a la terminal
A més de les eines que acabem de veure, també podrem utilitzar una sèrie de comandes que generaran contrasenyes aleatòries. Només caldrà escriure una d'aquestes línies a la terminal (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Cada vegada que executem qualsevol d'aquests comandaments la contrasenya que ens generarà serà totalment diferent i no guardarà relació amb cap altra generada anteriorment.
Com verificar la fortalesa d'una contrasenya en Ubuntu
Molta gent pot pensar que la contrasenya que utilitzeu és segura. Per comprovar si això és cert, només necessitarem instal·lar una aplicació anomenada cracklib. aquesta analitza tots els aspectes de la contrasenya i ens emet un resultat. Per instal·lar cracklib en Ubuntu o Debian farem servir la següent comanda:
sudo apt-get install libcrack2
analitzar contrasenya
Un cop instal·lada l'aplicació farem servir el paràmetre cracklib-check per comprovar l'estat de la contrasenya. Per exemple, analitzarem una contrasenya massa senzilla i popular. A la terminal escriurem:
echo "1234abc" | cracklib-check
També podem comprovar una contrasenya segura usant:
cat|cracklib-check
haurem de copiar a la terminal-la a validar i aquesta comanda ens mostrarà el resultat. Si el resultat és OK indica que la nostra contrasenya és segura, ara, hem de ser curosos i guardar aquesta contrasenya en un lloc segur, per si la oblidem.
resultats possibles
Podem obtenir altres resultats a l'hora d'analitzar la nostra contrasenya. Alguns exemples són els següents:
- És massa curta
- Està basada en una paraula de l'diccionari
- Està basada en el seu nom d'usuari
El sistema Ubuntu és molt interessant. I és el primer article que veig on es parla sobre com crear contrasenyes al, per tant qualsevol persona que tingui Ubuntu li recomanaré aquest vídeo
Tambié vull destacar com tu bé has dit la importància de les paraules, i, que no ens pensem que per escriure paraules en un altre idioma ens anem a lliurar de ser hackejats, ja que els hackers tenen tècniques per endevinar-. Per tant el millor és seguir els passos d'experts o articles com aquest.