La seguridad es una de las preocupaciones más cruciales de la nueva generación de Internet. Día a día se desarrollan varias formas de fortalecer la seguridad, una de esas herramientas es APG, que se considera uno de los métodos más simples para reforzar la seguridad en los servidores de alojamiento web. Como sugiere el nombre, ofrece la capacidad de generar contraseñas complejas y difíciles de juzgar. Si bien algunos pueden sentirse cómodos creando una contraseña de este tipo manualmente, esta herramienta es tan buena como hacerlo de la misma manera.
¿Qué es APG (Generador Automatizado de Contraseñas)?
APG o Automated Password Generator es un programa de Linux que ayuda a los webmasters y administradores de servidores a crear contraseñas aleatorias y seguras a través del SSH del servidor. Una amplia gama de distribuciones de Linux usan APG en su repositorio, su instalación es tan simple como su uso. Utiliza permutaciones y combinaciones de varios caracteres, alfabetos, números, en combinación para generar una contraseña impredecible.
APG es un software gratuito de código abierto que se puede descargar desde http://www.adel.nursat.kz/apg/ para Linux y sus distribuciones.
Para verificar la configuración existente, puede simplemente ingresar 'apg' en la línea de comando, luego de lo cual verá un mensaje similar al siguiente:
Ingrese algunos datos aleatorios (solo los primeros 8 son significativos)
(por ejemplo, su contraseña anterior):>
Al ingresar la contraseña, no podrá ver los caracteres. Después de presionar el botón Enter, apg generaría instantáneamente seis contraseñas, seguidas de sus pronunciaciones. Nota: No malinterprete que se trata de las contraseñas, es solo una disposición hecha para ayudarlo a recordar la contraseña, pero aún están en un formato mucho más seguro.
A continuación se muestra una lista de tales ejemplos:
Ryatyiarp0 (Ryat-yiarp-ZERO)
AikAktevAj6 (Aik-Ak-tev-Aj-SEIS)
Ephfeoc7 (Eph-fe-oc-SIETE)
urfapDulm3 (urf-ap-Dulm- TRES)
rackVafasos9 (rack-Vaf-como-os-NUEVE)
RownotCict5 (Rown-ot-Cict-CINCO)
Si no tiene la intención de ver las contraseñas pronunciables, puede usar el "-a ” y agregue un “1 ? al final, como se muestra a continuación:
apg-a 1
Lo siguiente sería una salida después de ejecutar el comando:
\+Nx9Hek`
G:89&2OO
uKHOwO-}%u
@q7GCi3Jh+
L5’S|eku
Luego puede configurar otras configuraciones, como especificar la longitud mínima de la contraseña (-min_pass_len) y el modo (-M), esto lo ayuda a determinar los tipos de caracteres permitidos.
Puede ejecutar 'man apg' desde la línea de comando para verificar su documentación.