En alguna que otra ocasión hemos hablado de seguridad:
En esta ocasión me gustaría ofreceros alternativas para crear claves decentes.
Para ello nos centraremos tanto en herramientas online como en la propia terminal de Linux dejando para futuros posts la posibilidad de utilizar screenlets que realicen la misma labor (al fin y al cabo estos hacen un trabajo similar a la técnica que explicaremos para generar una clave desde la terminal y luego lo muestran en el escritorio )
En Internet pueden encontrarse herramientas que os permiten generar fácilmente una contraseña; algunas de las que solía utilizar son:
Ambas son muy configurables y os pueden ser de utilidad.
Desde la terminal bastará con lanzar el siguiente comando
head -c8 /dev/random | uuencode -m – | sed -n ‘2s/=*$//;2p’
La única pega a los métodos anteriores es la dificultad para recordar las claves generadas pero siempre se puede recurrir a un gestor de claves (nada de apuntarlas en libretas o en post-its pegados al monitor 😉 )
Informático de Guardia 
Hola, bastante más que interesante la solución que aportas para crear buenas contraseñas.
A mi me lanza un error al ejecutarla, ya que has usado dobles comillas, lo he modificado con comillas simples y funciona de maravilla.
head -c8 /dev/random | uuencode -m – | sed -n ‘2s/=*$//;2p’
Gracias.
Me gustaMe gusta
Muchas gracias por el aviso Arturo… pensé que había quedado solucionado 😦
El problema es que WordPress al formatear el código me estaba dando bastantes problemas con las comillas y parece que dejé una de las pruebas que estaba haciendo en lugar de la solución que planteas
Gracias a ti por leer y contribuir
Me gustaMe gusta
Se que es una entrada vieja pero aun asi no me resisto a escribir…
Es una forma interesante de conseguir pass seguras y dificiles de atacar por fuerza bruta.
Respecto a lo de usar el gestor de claves y no escribirlas, es un tema controvertido si poneis en google
write down your password encontrareis bastante sobre si se debe escribir o no.
En este enlace sale una noticia en la que habla de lo que opinan los de SUN sobre ello.
http://news.cnet.com/8301-10784_3-6039346-7.html
Lo dejo ahi por si a alguien le interesa como tema de conversacion.
Gracias por el post.
Me gustaMe gusta
No hay post antiguo (si acaso no actualizado): el debate y las mejoras de lo escrito es siempre bien recibido; al final no mencionas cuál es tu política de seguridad preferida.
Yo soy de KeepassX y de usar claves distintas pero fáciles de recordar
Me gustaMe gusta
La verdad es que mi método no es el mejor en seguridad ya que repito para algunos servicios la misma contraseñas. Aunque cuando es algo primordial, cuentas bancarias, temas profesionales… utilizo claves únicas que escribo en mi libreta o en el móvil.
Para crearlas suelo usar claves generadas aleatorias si es realmente importante, para lo de menor riesgo utilizo el metodo de usar una frase que a mi me diga algo y cambiar letras por signos y numeros e introducir alguna mayuscula y cambiar el orden de palabras… creo q el mitico q usamos todos.
En conclusion considero que para lo que es importante lo mejor es tener claves lo mas aleatorias posibles y escribirlas para no olvidarse, para lo que consideremos de menor importancia se puede crear algo mas facil de recordar.
Salu2
Me gustaMe gusta
Para evitar la repetición utilizo la técnica que te he mencionado y, para claves más importantes (como las que indicas) utilizo KeePassX.
Para tener siempre disponible el fichero (encriptado) con las claves recurro a soluciones como DropBox (por cierto, aun no he publicado nada sobre él y las «cositas» que se pueden hacer) de modo que siempre está actualizado independientemente del equipo en el que añada y/o modifique las claves
Me gustaMe gusta
Esperaremos por esa publicación, seguro que es muy interesante como siempre. A ver si acabo dejando el método del papel aunque lo tengo bastante arraigado.
Salu2 y gracias por contestar.
Me gustaMe gusta