Ya publicamos una breve guía sobre cómo generar una contraseña segura en Linux Hace un tiempo. Ahora, vamos a averiguar si la contraseña generada es realmente segura o no. En este breve tutorial, veremos cómo verificar la complejidad de la contraseña en Linux desde la línea de comandos. Antes de continuar, aquí hay algunos consejos útiles para todos aquellos que quieran mantener su sistema seguro.
- Nunca use la misma contraseña para diferentes cuentas de correo electrónico, inicios de sesión ssh/ftp/sftp. Si un pirata informático logró descifrar su contraseña, literalmente tendrá acceso a todas las cuentas. Por lo tanto, genere y use una contraseña única diferente para cada cuenta.
- Una buena contraseña debe ser la combinación de letras, números, caracteres especiales.
- Asegúrese de que su contraseña tenga al menos 12 o más caracteres. Consulte nuestra guía sobre cómo obligar a los usuarios a usar una contraseña segura .
- No guarde sus contraseñas en línea. Utilice un buen administrador de contraseñas o memorícelas.
- Considere la autenticación de dos factores si es posible.
- Más importante aún, no use respuestas válidas para las preguntas de seguridad, eventualmente con suficientes filtraciones de datos, los piratas informáticos tendrán todas las respuestas . Las preguntas de seguridad comunes son el apellido de soltera del padre, el nombre de la escuela, el nombre de la mascota favorita, el apellido de la primera novia/novio, etc. Dado que la mayor parte del tiempo se almacenan en texto sin formato en sitios web, alguien puede obtener acceso a muchas de sus cuentas sabiendo estas respuestas En su lugar, ingrese letras/números mixtos como respuestas y use un administrador de contraseñas seguro para realizar un seguimiento de sus respuestas. Encontré este consejo en Reddit . Así que pensé que compartirlo aquí sería útil para alguien.
Comprobar la complejidad de la contraseña en Linux
Hay muchas herramientas y sitios web disponibles para probar la complejidad de la contraseña. Pero, lo que vamos a discutir aquí es el método más fácil y efectivo entre ellos.
Instalar cracklib paquete si aún no está instalado.
En Arch Linux y sus derivados, ejecute:
$ sudo pacman -S cracklib
En RHEL, Fedora, CentOS:
$ sudo yum install cracklib
O,
$ sudo dnf install cracklib
En Debian, Ubuntu, Linux Mint:
$ sudo apt-get install libcrack2
Ahora es el momento de algunas pruebas de complejidad de la contraseña.
Comencemos con una contraseña simple.
$ echo "Welcome1" | cracklib-check
Salida de muestra:
Welcome1: it is based on a dictionary word.
Como puede ver en el resultado anterior, la contraseña proporcionada se basa en una palabra del diccionario, lo cual no se recomienda.
Veamos cuál será el resultado si proporciona una contraseña segura.
$ echo "wXCHXlxuhrFrFMQLqik=9" | cracklib-check
Salida de muestra:
wXCHXlxuhrFrFMQLqik=9: OK
Aquí hay otro.
$ echo "sheew3aeReidir&*=" | cracklib-check
Salida de muestra:
sheew3aeReidir&*=: OK
¡Estupendo! Estas contraseñas son lo suficientemente fuertes como para usarlas. Asimismo, puede verificar la complejidad de diferentes contraseñas como se describe anteriormente.
Lectura sugerida:
- KeeWeb:un administrador de contraseñas multiplataforma de código abierto
- Buttercup:un administrador de contraseñas gratuito, seguro y multiplataforma
- Titan:un administrador de contraseñas de línea de comandos para Linux
- Cómo establecer políticas de contraseña en Linux