Genere una contraseña aleatoria en Linux

Las contraseñas están en todas partes, ya sea que se trate en línea, se registre para un servicio, asegura documentos, bloquea las PC, etc. Crear una contraseña segura y segura es vital para asegurar nuestros activos en línea. Como tal, los expertos en TI deben conocer las mejores prácticas y herramientas relacionadas con la generación de contraseñas seguras. Los intrusos y los piratas informáticos utilizan muchos métodos sofisticados para piratear la cuenta de un usuario, omitir los mecanismos de seguridad, ingresar una sección no autorizada de un sitio web, etc. Como medida de seguridad, cada buen administrador de seguridad siempre aconseja a los usuarios que tengan una contraseña segura que debe cambiarse de vez en cuando. Esto asegura un fuerte muro de protección contra los intrusos.

Según la política de la mayoría de los administradores de seguridad, una contraseña segura debe tener:

1. Mínimo 8 caracteres
2. Mezcla aleatoria de letras minúsculas y mayúsculas, números y caracteres especiales.

Cuanto más aleatoria sea una contraseña, más fuerte será.

¿Qué cubriremos??

En esta guía, veremos cómo generar contraseñas aleatorias en Linux.

Generando una contraseña aleatoria con 'urandom'

'/dev/urandom' es un dispositivo de personaje como '/dev/Random', Ambos usan un grupo de entropía de número aleatorio del núcleo para proporcionar números aleatorios. Para usar 'urandom' para leer una contraseña aleatoria, consulte el siguiente comando:

$ Cat /Dev /Urandom | TR -DC A-ZA-Z0-9 | cabeza -c 13; eco"

Aquí el comando 'tr' se usa para eliminar caracteres específicos. La salida tiene 13 caracteres. Puede usar las páginas de Man para obtener más información al respecto.

Generando una contraseña aleatoria con 'GPG'

La herramienta GNU Privacy Guard o GPG o Gnupg se utiliza para cifrar y descifrar archivos. Se puede instalar como una herramienta de línea de comandos. Para usar GPG para crear una contraseña aleatoria que tenga 14 caracteres, use:

GPG-Gen-Gen-Armor 1 14

La opción '-mor' se utiliza para especificar la salida codificada de Base64.

Generando una contraseña aleatoria con 'PwGen'

'Pwgen' es software para generar contraseñas aleatorias. Tiene una provisión para generar contraseñas humanas memorables y pronunciables, así como contraseñas seguras. La salida del comando se puede imprimir en un terminal o canalizar a un programa. Instalar 'pwgen ' en ubuntu 20.04, usa el comando:

$ sudo apt install pwgen

Para crear una contraseña aleatoria simplemente memorable, use PWGEN solo como:

$ PWGEN

El comando anterior generará una tabla de contraseñas aleatorias:

Para crear contraseñas aleatorias fuertes y estrictas que no son fáciles de recordar, use la opción '-s':

$ PWGEN -S

Para crear una sola contraseña a la vez, use la opción '-1' como:

$ PWGEN -1

Para enumerar varios usos de PWGEN, use el comando de ayuda:

$ pwgen -h

Aquí está la lista de algunas opciones de 'Pwgen' y su significado:

1. -n o -numerales: para agregar al menos un número en la contraseña.
2. -0 o -No -Numerals: para excluir números en la contraseña.
3. -S o -secure: hacer contraseñas completamente aleatorias.
4. -H o -sha1 =/path/to/the/file [#seed]: para generar una contraseña, utiliza el valor hash del sha1 de un archivo.

Ver la página del hombre de 'Pwgen' Para varias opciones para generar contraseñas aleatorias.

Generando una contraseña aleatoria con 'APG'

'APG' o el generador de contraseña automatizada es otra herramienta para generar contraseñas aleatorias en Linux. Proporciona una contraseña segura que consiste en caracteres en mayúsculas y minúsculas y numéricas. La salida predeterminada es producir pronunciable contraseñas. Instalar 'APG' En Ubuntu, usa:

$ sudo apt instalación apg

Para generar cuatro contraseñas de 13 caracteres, use el comando:

$ apg -s -a 1 -m 13 -n 4

Aquí le pedirá que ingrese algunos datos aleatorios:

La opción '-A' elimina la pronunciación de la contraseña, '1' se utiliza para invocar el modo aleatorio.

Aquí está la lista de algunos 'APG' Argumentos de la línea de comandos y su significado:

1. -E char_string: eliminar caracteres del proceso de generación de contraseñas.
2. -Un algoritmo: seleccione un algoritmo para generar contraseña:
   1 - Use esto para generar contraseña aleatoria según los modos de contraseña
   0 - Use esto para generar contraseñas pronunciables.
3. -n num_of_pass: para especificar el número de contraseñas que desea generar.
4. -T: Esto imprimirá la pronunciación de la contraseña pronunciable.

Hay más información disponible en Man Pages para APG.

Generando una contraseña aleatoria con 'OpenSSL'

Para generar una contraseña pseudo-azar, podemos usar el comando OpenSSL RAND:

$ openssl rand -base64 9

-La opción Base64 se utiliza para codificar la salida.

Generando una contraseña aleatoria con 'NewPass'

NewPass es otro generador de contraseñas aleatorias. Es un script de Python que usa el módulo de 'secretos' de Python. Para instalar NewPass en Ubuntu, use el comando:

$ sudo snap install NewPass

Para imprimir una contraseña aleatoria, use:

$ NewPass

Los parámetros utilizados con 'NewPass' son:

1. -h o -help: para ver varios usos y opciones de NewPass.
2. -s o -symbol: use todos los símbolos para generar la contraseña.
3. -l o -limit: los símbolos utilizados se limitan a !ps
4. 'Longitud': especifique la longitud de la contraseña; El valor predeterminado es 23.

Conclusión

En esta guía, hemos aprendido algunos de los métodos para generar contraseñas aleatorias en Linux. Las contraseñas son muy importantes; son básicamente el primer hito para que cualquier hacker piratee su cuenta. Aunque simplemente tener una contraseña segura no es suficiente para asumir una solución completa. Con el avance en las tecnologías computacionales, el poder del forzamiento bruto también ha aumentado. También se debe considerar otras dimensiones de seguridad junto con una contraseña segura, por ejemplo, agregar una función de autenticación de dos factores.