Generador de claves seguras

En alguna que otra ocasión hemos hablado de seguridad:

En esta ocasión me gustaría ofreceros alternativas para crear claves decentes.

Para ello nos centraremos tanto en herramientas online como en la propia terminal de Linux dejando para futuros posts la posibilidad de utilizar screenlets que realicen la misma labor (al fin y al cabo estos hacen un trabajo similar a la técnica que explicaremos para generar una clave desde la terminal y luego lo muestran en el escritorio )

En Internet pueden encontrarse herramientas que os permiten generar fácilmente una contraseña; algunas de las que solía utilizar son:

Ambas son muy configurables y os pueden ser de utilidad.

Desde la terminal bastará con lanzar el siguiente comando

head -c8 /dev/random | uuencode -m – | sed -n ‘2s/=*$//;2p’

La única pega a los métodos anteriores es la dificultad para recordar las claves generadas pero siempre se puede recurrir a un gestor de claves (nada de apuntarlas en libretas o en post-its pegados al monitor 😉 )

7 comentarios en “Generador de claves seguras

  1. ArturoM dijo:

    Hola, bastante más que interesante la solución que aportas para crear buenas contraseñas.
    A mi me lanza un error al ejecutarla, ya que has usado dobles comillas, lo he modificado con comillas simples y funciona de maravilla.

    head -c8 /dev/random | uuencode -m – | sed -n ‘2s/=*$//;2p’

    Gracias.

  2. jasvazquez dijo:

    Muchas gracias por el aviso Arturo… pensé que había quedado solucionado 😦

    El problema es que WordPress al formatear el código me estaba dando bastantes problemas con las comillas y parece que dejé una de las pruebas que estaba haciendo en lugar de la solución que planteas

    Gracias a ti por leer y contribuir

  3. profetius dijo:

    Se que es una entrada vieja pero aun asi no me resisto a escribir…
    Es una forma interesante de conseguir pass seguras y dificiles de atacar por fuerza bruta.
    Respecto a lo de usar el gestor de claves y no escribirlas, es un tema controvertido si poneis en google
    write down your password encontrareis bastante sobre si se debe escribir o no.
    En este enlace sale una noticia en la que habla de lo que opinan los de SUN sobre ello.
    http://news.cnet.com/8301-10784_3-6039346-7.html
    Lo dejo ahi por si a alguien le interesa como tema de conversacion.
    Gracias por el post.

      • profetius dijo:

        La verdad es que mi método no es el mejor en seguridad ya que repito para algunos servicios la misma contraseñas. Aunque cuando es algo primordial, cuentas bancarias, temas profesionales… utilizo claves únicas que escribo en mi libreta o en el móvil.
        Para crearlas suelo usar claves generadas aleatorias si es realmente importante, para lo de menor riesgo utilizo el metodo de usar una frase que a mi me diga algo y cambiar letras por signos y numeros e introducir alguna mayuscula y cambiar el orden de palabras… creo q el mitico q usamos todos.
        En conclusion considero que para lo que es importante lo mejor es tener claves lo mas aleatorias posibles y escribirlas para no olvidarse, para lo que consideremos de menor importancia se puede crear algo mas facil de recordar.
        Salu2

        • Para evitar la repetición utilizo la técnica que te he mencionado y, para claves más importantes (como las que indicas) utilizo KeePassX.

          Para tener siempre disponible el fichero (encriptado) con las claves recurro a soluciones como DropBox (por cierto, aun no he publicado nada sobre él y las “cositas” que se pueden hacer) de modo que siempre está actualizado independientemente del equipo en el que añada y/o modifique las claves

  4. profetius dijo:

    Esperaremos por esa publicación, seguro que es muy interesante como siempre. A ver si acabo dejando el método del papel aunque lo tengo bastante arraigado.
    Salu2 y gracias por contestar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s