Generando códigos PIN en Bash aleatoriamente

generador de números aleatorios en bash linux

Tengo un serio problema con la autenticación en dos pasos (2FA) de la Synology NAS DS213j.

Tanto es así que casi nunca funcionan los códigos que le introduzco y me veo obligado a solicitarle que me envíe un correo con una clave para poder entrar.

Como los humanos tendemos (casi sin darnos cuenta) a seguir patrones, me he buscado la forma de generar números de 8 dígitos y evitarme tener que pensar números pseudoaleatorios 😉

Sigue leyendo

¿Qué será el nuevo Google Families?

Google tiene tantos servicios que algunos hasta desconocemos que existen 😉

Parece que alguien ha encontrado (“bicheando” las urls utilizadas por Google’s password) un subdominio families.google.com y comienzan a hacerse suposiciones sobre su posible utilidad.

  • ¿Estará Google planeando sacar algún tipo de control parental para las contraseñas?
  • ¿Alguna nueva funcionalidad para buscar contenido apto para los más pequeños como se hace en YouTube?

Se aceptan sugerencias (deja volar tu imaginación) ¿para qué crees que utilizará Google este subdominio?

Consulta la noticia original

¿Adivinas la clave más usada en Ashley Madison?

(

Si es que no aprendemos por mucho que nos lo digan (nadie aprende por cabeza ajena, dicen 😉 )

Si algo bueno ha tenido la brecha de seguridad (por decirlo de un modo “educado”) y que se haya publicado los datos de sus usuarios es que hay gente a la que le gusta aprovechar esta información para publicar el ranking de las claves más utilizadas y como suele ser habitual, las ganadoras son

  1. 123456 (con 120511 usuarios)
  2. 12345 (con 48452 usuarios)

Lo dicho… no aprendemos 😉

NOTA: si quieres ver otras contraseñas (como “password” y, no, no es una broma) muy utilizadas (que te pueden venir bien en tus “incursiones” y/o pruebas a ciegas) te recomiendo echar un vistazo a la noticia original 😉

Mosquea que Authy pida claves

No deja de ser curioso que un programa destinado a salvaguardar nuestras cuentas utilizando autenticación de doble factor (2FA), de vez en cuando le de por preguntar la contraseña de alguno de los servicios web que estamos intentando proteger.

Quiero entender que se trata de la clave para acceder a nuestras copias de seguridad pero, “curiosamente”, siempre ha coincidido mientras recuperaba la contraseña de Dropbox.

double factor authentication

He buscado en Internet y no he encontrado información por lo que quizás deba pensar que se trata de paranoias mías (¿alguno ha tenido un comportamiento similar?) o que, como comentan algunos, la interfaz del programa sea poco intuitiva.

¿Qué opináis vosotros? 😉

Cambiar contaseñas email usuarios Plesk

cambiar contraseña email por lotesDebido a problemas de spam en un servidor VPS con Plesk observé que los usuarios estaban utilizando las contraseñas que se generaron por defecto el día que se les creó la cuenta de correo electrónico (y han pasado demasiados años desde entonces).

Aunque no es algo que deba sorprendernos (seguro que tenéis más de una anécdota de este tipo y estáis deseando compartirla en los comentarios ¿a que sí?) si que es un problema que debemos subsanar.

Como no era plan ir cambiando una a una las passwords desde el panel de control he optado por crear un script que genera (y asigna), desde la línea de comandos, nuevas contraseñas a todos los usuarios del dominio.

Espero que os “aproveche” y le guste al amigo ak!l3s (de 1GB de Información) al que va dedicado el siguiente “frikonsejo” 😉

Sigue leyendo

Cambiar clave de usuario de dominio Windows desde Linux

nullHace unos días sorprendí a un compañero asaltando el equipo de otro que había salido a “echar un cigarrito” y, movido por la curiosidad (y la “portera” que todos llevamos dentro) me dió por preguntarle qué estaba haciendo.

Este compañero, al igual que algunos otros de la oficina, usa Ubuntu (por cierto, aún no nos hemos actualizado a Ubuntu 10.04) y necesitaba cambiar su clave del dominio para acceder a alguno de los recursos en red con los que contamos.

Para evitarle futuros “atracos” a equipos ajenos opté por escribir el presente artículo que espero sea de utilidad a alguno de vosotros también.

Sigue leyendo

Proteger entradas de GRUB con contraseña

nullDebido a lo antiguos que son los equipos con los que contamos en el Centro en el que trabajo se me plantea la necesidad de instalar en ellos una distribución que consuma menos recursos.

Pero debido a una mala política de implantación de la versión actual de Guadalinex esto podría convertirse en un serio problema de seguridad para los datos personales tanto de alumnos como de profesores.

Una forma de evitarlo es impidiendo a cualquier persona que se siente en el equipo hacer uso de la distribución Linux que me planteo instalar y es aquí donde entra la protección de Grub con contraseña.

Sigue leyendo