Re: generador de passwords
On Mon, 11 Sep 2000, Miquel wrote:
> El lun, sep 11, 2000 at 01:57:38 +0200 Hue-Bond ha dit:
>
> > El miércoles 06 de septiembre de 2000 a la(s) 16:12:57 +0200, TooMany contaba:
> > >
> > >¿Existe algún paquete que trabaje en conjunción con el "adduser", y que
> > >genere automáticamente una password para el usuario que se cree?
> > >Lógicamente, al crearla deberá mostrarla (un poco estúpido el comentario,
> > >pero por si las fly's)... ;)
> >
> > No trabaja con adduser, pero como generador de claves creo que
> > no tiene ningún desperdicio:
> >
> > $ head -10c /dev/random | md5sum | head -8c
> >
> > Poblema: no genera letras mayúsculas ni caracteres especiales.
> >
>
> mmm, no poder mezclar mayusculas y minusculas o caracteres especiales, no es
> solo un poblema: es la frontera entre una password fuerte de otra que no
> lo es.
El programita en C que yo propuse permitía generar claves usando un
conjunto de 92 caracteres. Es decir que para una longitud de 8 tendríamos.
92^8= 5132188731375616 combinaciones distintas.
La solución de md5sum proporciona un conjunto de 16 caracteres. Es decir
que para una longitud de 8 tendríamos:
16^8= 4294967296 combinaciones distintas.
Tampoco está tan mal. Sobre todo si se trata de proporcionar una password
provisional y el ambiente no es demasiado hostil.
> Lo que hace una herramienta como pwgen es garantizarte siempre passwords
> fuertes, pero no totalmente aleatorias para que no resulten imposibles
> de recordar sin apuntarlas: puedes decidir su longitud, si hay o no
> numerales, e incluso su grado de **legibilidad** (lo cual tiene mas
> importancia de lo que parece): es decir, puedes generar si lo deseas
En realidad lo importante es que son más fáciles de recordar y no
son faciles de averiguar por fuerza bruta.
> passwords "pronunciables" (con vocales intercaladas en sitios precisos),
> con las mayusculas y los numerales situados en sitios faciles de
> recordar, todo lo cual facilita muchisimo su memorizacion. Por supuesto,
> con pwgen tambien tienes la opcion de solo minusculas o de generarlas
> totalmente aleatorias e impronunciables.
Como passwords especialmente faciles de recordar y razonablemente segura
se podría usar un generador que creara claves concatenando palabras y
separadores de palabras. Una palabra podría ser una palabra cualquiera en
mayusculas con una longitud entre dos y cinco carácteres. Un separador
podría ser cualquier cosa excepto una mayúscula. Yo supongo que con una
coleccion de varios miles de palabras las claves saldrían muy legibles
muy faciles de memorizar y bastante seguras. Eso si necesitarían más
longitud que otras. Lo razonable sería usar no menos de cuatro palabras
con sus separadores.
Por ejemplo:
elAyo,para=tos
van-tu0mataXtren
conWtoro(gol,cero
Quien puede olvidar una clave así.
Quien puede averigüar una clave así.
De momento para un diccionario de solo 2000 palabras tendríamos
2000^4 = 16000000000000 sin contar con los separadores.
> un saludo,
>
> miquel
>
>
> --
> Unsubscribe? mail -s unsubscribe debian-user-spanish-request@lists.debian.org < /dev/null
>
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| Más de 1.000 sitios clasificados por temas sobre Linux en *Donde_Linux* |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: