Crea y comprueba tus contraseñas en la terminal de #Linux

Veamos cómo crear contraseña o cómo comprobar la eficacia de las que usamos mediante la línea de comandos de GNU/Linux.

Las contraseñas son piezas esenciales en nuestra vida en la red o servicios on-line que utilizamos. Nuestro correo, nuestras redes sociales, los servicios en los que nos registramos, etc. Basan su seguridad en esa pequeña palabra, número o mezcla de ambos.

Y teniendo la importancia que tienen, creo que no le damos el valor que debería tener. En el blog ya has podido leer sobre la elección de contraseña o frase de paso, algún gestor de contraseña para la línea de comandos, y cómo usarlo y sincronizar esas contraseñas con git.

Esta vez vamos a utilizar la línea de comandos de GNU/Linux y un par de utilidades, para comprobar las contraseñas que usamos o para crear una nueva.

En openSUSE cuando estás instalando el sistema y tienes que introducir la contraseña del usuario root, después de introducirla, se comprueba si es una contraseña robusta, de no serlo se advierte al usuario que hará lo que mejor le plazca.

Para comprobar esa contraseña, se utiliza el paquete cracklib-check. Podemos utilizarlo para comprobar otras contraseñas en cualquier momento, por ejemplo ahora mismo! 🙂

Si no tienes el paquete instalado, ve al gestor de paquetes de tu distribución de GNU/Linux e instalalo. Una vez hecho, cracklib-check podrá comprobar si una contraseña que escribamos es adecuada o si tiene alguna peculiaridad que no la hace indicada (que es corta, que es repetitiva, que está basada en un diccionario … )

Probemos, por ejemplo lo siguiente:

echo "administrador" | cracklib-check

A lo que el sistema nos responderá algo similar a

administrador: Está basada en una palabra del diccionario.

Probemos ahora esa tan supersecreta y poco conocida contraseña:

echo "1234abcd" | cracklib-check
1234abcd: Es demasiado simple/sistemática.

¡Vaya! quién iba a pensar que esa tampoco sería idónea para utilizarla!! 🙂

Puedes probar escribiendo tus contraseñas y ver si el resultado es satisfactorio. Si lo haces te aconsejo comenzar el comando con un espacio en blanco, de esa manera no queda registrado en el historial de nuestros comandos.

Si con el uso de esta herramienta hemos visto que nuestras contraseñas (sí en plural, porque no deberíamos usar la misma para servicios distintos) no son seguras, lo mejor es utilizar alguna más elaborada y aleatoria. Y mejor usar un gestor de contraseñas para recordarlas…

Para la línea de comandos tenemos varias opciones a la hora de crear contraseñas seguras, en este caso utilizaremos pwgen (si no está instalado lo podrás hacer fácilmente desde los repositorios)

Si echamos un vistazo a la ayuda de veremos que el uso de pwgen es muy sencillo. Ejecutándolo sin más argumentos, nos mostrará unas columnas de contraseñas de 8 caracteres.

Pero quizás nosotros no queremos tantas, con una nos es suficiente y además la queremos con ciertas restricciones, como por ejemplo: que sea de 10 caracteres, que contenga alguna mayúscula, que contenga algún número y algún caracter especial.

Además quizás queremos que no tenga vocales y que elimine caracteres que puedan ser ambiguos y den a confusión como O y 0, 1 y l, etc… Para ello podremos generarla de la siguiente forma:

pwgen 10 -c -n -y -B -v -1KMgLp'V3H/

Lo que la hace una contraseña difícil de recordar, pero muy segura. Aquí ya os dejo a vuestra elección las opciones que usáis para generar las vuestras con este comando.

Y podemos por último mezclar ambos comandos y ver si la contraseña que nos crea pwgen es segura según cracklib-chek, para ello podemos pasar la salida de un comando al otro de esta forma:

pwgen 10 -c -n -B -v -1 | cracklib-check

Si todo es correcto, el resultado será nuestra próxima contraseña a la hora de registrarnos en donde queramos!


12 pensamientos en “Crea y comprueba tus contraseñas en la terminal de #Linux

  1. Me quedo con este tip, invaluable:

    Si lo haces te aconsejo comenzar el comando con un espacio en blanco, de esa manera no queda registrado en el historial de nuestros comandos.

      • Nunca me ha funcionado ese truco. Me aparece el comando en el historial y lo encuentro tanto con la flecha de hacia pa’rriba como con ‘re pag’ : (

      • Acabo de probar con una devuan recién instalada y no lo recuerda : ), con fedora si que me los mostraba. Así que he buscado por internet y es un comportamiento que se configura en el fichero .bashrc. El parámetro es HISTCONTROL y tiene la opción de no guardar duplicados y no guardar los que empiecen por un espacio, también se puede usar para borrar de<l historial el comando que se quiera. Se puede ver como funciona consultado las páginas man de bash.

  2. Muy interesante, no conocía “cracklib-check”. Me lo apunto y haber si de una vez por todas pongo en practica todo lo relacionado con la gestión de contraseñas…

  3. Muchas gracias por el aporte, tampoco conocía estas herramientas. Sin duda me han sido de gran utilidad.

    Yo suelo experimentar con md4sum y shasum para generar contraseñas utilizando palabras o frases fáciles de recordar:

    Ejemplo agregando lo aportado por @victorhck:

    echo -n “el pajaro canta hasta morir” | shasum |cracklib-check
    8c94d22e1d42a38bd82d35900ace717b037436bb -: OK

    o para alguien un poco paranoico:

    echo -n “el pajaro canta hasta morir” | sha512sum |cracklib-check
    d6a4f92fc884f4248e14a141858c92e062708ef382db80d47507280f531aa34025b6252fe8b9f11dffb022007563a11b09bd9a9f54c33cb5f774628f19e71ee3 -: OK

    Pensar que decidir en una contraseña es dónde más tiempo suele perderse.

    Saludos.

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.