10 formas de generar una contraseña aleatoria en Linux

IEn cualquier entorno y dominio de sistema, la seguridad de los datos y servicios que incorpora este sistema merece la máxima prioridad. Asegurar adecuadamente un SO u otros sistemas cuya seguridad depende de una contraseña generada es esencial. Esto hace que el uso de una contraseña segura sea una huella importante para todos los usuarios. Las contraseñas que utiliza en sus sistemas ayudan a proteger sus datos y las actividades de los usuarios de intrusos no autenticados. La forma de crear estas contraseñas debe ser impredecible.

Esta imprevisibilidad le otorgará la autenticidad necesaria como usuario del sistema o administrador del sistema. Los algoritmos para generar tales contraseñas les otorgarán la unicidad necesaria si su creación está orientada a la máquina. Por esta razón, no siempre podemos depender de nuestra creatividad inigualable para generar interpretaciones de contraseñas irrompibles. Necesitamos la reputación y la experiencia de algo demasiado bueno en este juego de generación de contraseñas. No hay mejor candidato para este puesto que el Salón de la Fama, el Sistema Operativo Linux.

Índice

Lógica de generación de contraseñas

Siempre se encontrará usando una combinación de contraseña con un nombre de usuario para acceder a una computadora local o sitio web en Internet. Las frases de contraseña que use deben ser sólidas, únicas y lo suficientemente complejas para que pueda estar seguro de su autenticación a través de la web o los servicios y aplicaciones alojados que está utilizando.

Al registrarse en la mayoría de las plataformas que necesitan autenticación de contraseña, estas plataformas a menudo le darán una guía de configuración de contraseña a seguir. Se le puede recomendar que cumpla con el requisito mínimo de 14 caracteres para una contraseña segura. Estas variaciones de caracteres también deberán contener alfabetos con consideraciones en minúsculas y mayúsculas, números e incluso símbolos de teclado. Es un enfoque que sirve a muchos usuarios. Pero, ¿qué pasa si no es lo suficientemente paciente o tiene la mentalidad creativa de desentrañar una contraseña única y segura cada vez que la necesita?

En una plataforma Linux, puede lograr este objetivo de contraseña en segundos sin siquiera estirar los músculos de su cerebro. La mayoría, si no todas, de estas técnicas de generación de contraseñas que evaluaremos en este artículo requieren que tenga una base sólida o esté familiarizado con la interfaz de línea de comandos de Linux. Las diversas metodologías y utilidades de generación de contraseñas se adaptan cómodamente al entorno de línea de comandos de Linux.

Generando una contraseña aleatoria en Linux

Depende de usted seleccionar la técnica de generación de contraseñas que le resulte más fácil de adaptar.

Método 1: generación de contraseñas de Linux con OpenSSL

Este enfoque requiere que primero inicie su terminal o interfaz de línea de comandos. A continuación, tomaremos prestada la eficacia de la función OpenSSL Rand para crear una combinación segura de contraseñas. Este ejemplo de función genera 14 caracteres de cadena aleatoria como contraseña de usuario generada. Implemente este enfoque de generación de contraseñas ejecutando la siguiente cadena de comando en su terminal Linux.

$ openssl rand -base64 14

El resultado de mi final fue capaz de generar esta contraseña de 14 caracteres no hackeable.

1ehAW3ZpL0H1Ny+jniQ=

Método 2: generación de contraseñas de Linux con Urandon

El segundo comando de esta lista para generar contraseñas no pirateadas en su sistema Linux es a través de urandom. Este comando funciona es que se genera una contraseña a través de / dev / urandon y luego emitido a través de un tr argumento. Es un mecanismo de filtrado para ignorar los caracteres generados no deseados.

En este caso, digamos que todavía queremos una contraseña de 14 caracteres, el mecanismo de filtrado implementado en este método solo imprimirá los primeros 14 caracteres generados por la contraseña e ignorará el resto. Si necesita más de 14 caracteres para su contraseña, puede especificar la longitud de contraseña deseada editando el -c14 argumento que aparece en la siguiente cadena de comandos.

$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo

La salida en mi extremo produjo la siguiente cadena de contraseña única.

fJby4dNhuiUDnu

Es posible que haya notado que ejecutar este comando requiere que un usuario tenga privilegios de Sudo. Es porque estamos accediendo a algunos entornos de archivos del sistema Linux para generar la cadena de contraseña que necesitamos. Solo un usuario de Sudoer tiene derechos de acceso a dichos archivos.

Método 3: generación de contraseñas de Linux con pwgen

Este enfoque requiere una herramienta con el nombre pwgen. A diferencia de los dos primeros enfoques incorporados para generar contraseñas de Linux, pwgen no está empaquetado previamente en su sistema Linux y deberá instalarlo primero. El siguiente comando de instalación de pwgen se aplica a los sistemas operativos Linux basados ​​en Debian, basados ​​en Arch y basados ​​en RPM, respectivamente.

$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen

La duración de la instalación debería tardar menos de un minuto en completarse. Luego, usará el pwgen comando para especificar la longitud de la cadena de contraseña que desea generar. Por ejemplo, elegí generar una contraseña de 15 caracteres a partir de este comando.

$ pwgen 15 1

La siguiente es la contraseña única generada por el terminal.

rae4Quaw6ierieb

Método 4: generación de contraseñas de Linux con gpg

Este es otro enfoque incorporado para generar una contraseña de sistema de usuario sólida y única. Tiene la libertad de especificar la longitud de la contraseña que desea generar. Nos quedaremos con la longitud de la contraseña de 14 caracteres generada por los otros métodos que revisamos. Puede editar la parte de argumento de 14 enteros de su comando si necesita que su contraseña sea más larga. Copie la siguiente cadena de comando en su terminal Linux.

$ gpg --gen-random --armor 1 14

Desde mi punto de vista, pude lograr el siguiente resultado.

cB5jR27PZr/YZZJfr9A=

La inclusión de símbolos distintos de letras y números en la contraseña generada hace que este enfoque tenga un rendimiento único en un entorno práctico como un servidor en la nube o sitios web y plataformas financieras.

Método 5: generación de contraseñas de Linux con SHA

Todo entusiasta de Linux está familiarizado con el término SHA. Es una abreviatura de Secure Hash Algorithm, que lo categoriza como una función criptográfica Hash. Se encontrará utilizando esta herramienta principalmente para proteger archivos o la integridad de los datos a través de hashes. Ayuda a comparar el estado de un archivo o datos antes y después de su descarga.

Estas dos instancias de hashes deben coincidir para que el estado de integridad del archivo de descarga y los datos sean concluyentes. Estos hash generados son tan únicos que podemos aplicar hash a cualquier cosa, incluso a la función de fecha de Linux, y usar el hash generado como un usuario único o contraseña del sistema. Considere la siguiente implementación de ejemplo de la función hash:

$ date +%s | sha256sum | base64 | head -c 30 ; echo

Probé esta función hash para producir una contraseña de 30 caracteres y los resultados nunca decepcionaron.

ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW

Método 6: generación de contraseñas de Linux con el algoritmo MD5

MD5 es otra función hash que es eficaz para generar un valor de 128 bits. Se reconoce como un algoritmo de resumen de mensajes debido a su utilidad como función hash criptográfica. Puede usarlo para hacer hash en cualquier función del sistema, y ​​la salida generada será su frase única para usar como contraseña. Es fácil de implementar a través de la interfaz de línea de comandos de Linux. Dado que ya aplicamos hash a la función de fecha en el enfoque anterior de generación de contraseñas, intentemos aplicar hash a la función de calendario y ver qué se genera como resultado. O podemos hacer ambas cosas.

$ date | md5sum

Producción:

75111fa81779934d48150aca85a20bd5

El siguiente comando usa md5 con la función de calendario de Linux.

$ cal | md5sum

Producción:

e2772fc86ded596812b3acf507ab204d

Como puede ver, podríamos generar frases únicas para usar como contraseñas de las funciones de fecha y calendario de Linux. Solo piense en una herramienta del sistema que el terminal Linux pueda acomodar y vincúlela con el algoritmo MD5 para generar caracteres de cadena que califican como frases de contraseña supremas. Incluso puedes usar sudo con este algoritmo md5 y generar una frase única para ser utilizada como contraseña del sistema y del usuario.

$ sudo | md5sum

Producción:

d41d8cd98f00b204e9800998ecf8427e

Método 7: generación de contraseñas de Linux con apg

APG es otra herramienta eficaz para automatizar la generación de frases de contraseña únicas en un entorno Linux. Esta herramienta viene empaquetada con el sistema operativo o se instala durante la instalación del sistema operativo en un sistema Ubuntu Linux. Usar esta utilidad es fácil y su enfoque es diferente de los otros mecanismos de generación de contraseñas que hemos manejado hasta ahora. Toma una entrada aleatoria y genera una variación de opciones de frases de contraseña. De estas opciones, seleccionará la frase que mejor funcione para usted como contraseña. Generar estas opciones de frases de contraseña aleatorias es tan fácil como ejecutar la cadena de comandos apg -a 1. Las diferentes opciones de salida tendrán una longitud de 8 a 10 caracteres aleatorios únicos. Es hora de ser más prácticos con este enfoque de generación de contraseñas APG.

$ apg -a 1

Producción:

> 7 = z'pgQVb kVA / Vl /? 6 WQ? I4eT22T NhZS = 4dc 

As you can see, the output has unraveled six unique options. You can choose to go with either of the generated phrases, or you can use them all in your various password requirements. It is a unique approach to generating many passwords at once without the need for running a single command over and over again to get the desired number of password phrases.

Method 8: Linux password generation with makepasswd

You first need to install it to use this utility since it is not inbuilt like most of the approaches we have covered. For the Debian-based, Arch-based, and RPM-based Linux systems, respectively, the makepasswd installation command is straightforward.

$ sudo apt install makepasswd
$ sudo pacman -S makepasswd
$ sudo yum install makepasswd

As you have noticed, you will also need to be a Sudoer user to be granted the execution permissions of installing this package. Using makepasswd is simple and even more flexible than the apg approach. Its command string accommodates the use of an integer argument to specify the number of password phrase outcomes you wish to generate. As the apg approach generates six password instances at a single command execution, makepasswd can generate more password phrase options and also specify the character length of these password phrases. How about a demonstration.

$ makepasswd -count 10 -minchars 10

Output:

qSc75pVzUN

NNrggFKgCf

uqa6WYyabi

wnEuFQd81y

wLcJfEz5Cq

THR8jUB5VT

0jaSe88Jaz

5J064vidyA

UPsnHbB12g

B9rtrLmqrN

As you can see, the command-line output did exactly what we expected. So far, in terms of flexibility and precision, we can crown the makepasswd approach as the ultimate favorite among the password generation tools. However, we should not be too excited about making this conclusion as there are two more candidates left for us to review.

Method 9: Linux password generation with Perl

This high-level programming language can create scripts that will generate useful and unique password phrases. Most Linux distributions accommodate Perl in their default repositories. You can check the installation of Perl on your Linux system by running the following command:

$ perl -v

The command reveals the Perl version installed on your Linux environment. If Perl does not exist or you get an error message from running the above command, then it means that you need to make a fresh Perl installation on your Linux system. The following installation commands cater to Debian-based, Arch-based, and RPM-based Linux systems.

$ sudo apt install perl
$ sudo pacman -S perl
$ sudo yum install perl

Perl files usually have a .pl extension. After you manage to confirm its existence or installation on your Linux operating system, we need to create a Perl file or script for generating our password phrases. Create a file with a name like my_passwords_generator.pl and open it from a source code editor.

~/Desktop$ touch my_passwords_generator.pl

Alternatively, open this Perl file from the terminal.

$ nano my_passwords_generator.pl

Populate the Perl file with the following scripted code.

#!/usr/bin/perl

my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);

my $random_password = join '', map $alphanumeric[rand @alphanumeric], 0..8;  impresión "PScontraseña_aleatorianorte"

La ejecución de este script de Perl debería producir una salida de frase de contraseña única.

$ perl my_passwords_generator.pl

Producción:

LZJZcxr8A

Dado que la ejecución del script Perl es desde la terminal, asegúrese de estar en el mismo directorio que el archivo Perl antes de ejecutar el comando de ejecución. En mi caso, guardé el archivo Perl en la carpeta Escritorio de mi sistema operativo Linux y luego abrí la línea de comandos o terminal desde allí, lo que facilita el acceso y la ejecución del archivo. El enfoque es lo suficientemente ideal para especificar la longitud de la contraseña que desea generar mediante un argumento de comando.

Método 10: generación de contraseña de Linux con xkcdpass

El último candidato en la lista de generadores de contraseñas aleatorias de este artículo es xkcdpass. Esta utilidad es flexible y programable para generar frases de contraseña únicas. La instalación de muchas distribuciones de Linux lo preempaqueta como una utilidad del sistema. Si su sistema Linux no tiene xkcdpass, puede instalarlo usando los siguientes comandos.

Estos comandos de instalación funcionan para distribuciones de Linux basadas en Debian, Arch y RPM.

$ sudo apt install xkcdpass or $ sudo snap install xkcdpass
$ sudo pacman -S xkcdpass
$ sudo yum install xkcdpass

Usar esta utilidad es tan simple como ejecutar el siguiente comando:

$ xkcdpass

Producción:

cabana pursuit available dimmed sandlot sporting

Como puede ver, esta metodología genera contraseñas únicas que se pueden aplicar como contraseñas en escenarios que no exigen seguridad de alto nivel. No es una opción ideal para plataformas / servicios financieros o plataformas de computación en la nube. Podría considerar usar estas frases de contraseña en plataformas como cuentas de redes sociales o sitios de blogs donde muchos atacantes de red o piratas informáticos no apuntan a su infraestructura de seguridad.

El comando anterior produjo seis opciones de frase de contraseña de forma predeterminada. Si necesita que se generen más frases de contraseña, implemente la -norte opción con un argumento entero como parte del comando xkcdpass. Por ejemplo, podríamos generar 11 frases de contraseña a partir del siguiente comando.

$ xkcdpass -n 11

Producción:

confusion kennel humming unnatural plenty defraud vineyard stunning shindig voucher survive

Hay más en xkcdpass. Puede aprender a implementar frases de contraseña más complejas desde xkcdpass ejecutando el siguiente comando.

$ man xkcdpass

Nota final

La generación de contraseñas a través de un sistema operativo Linux no limita su uso únicamente a los entornos del sistema operativo. Es posible que esté buscando una forma única de proteger su cuenta de correo electrónico, cuenta de redes sociales, sitio de blogs, sitio de comercio electrónico o incluso sus servidores en la nube.

Quizás se esté preguntando cómo usaré más de una contraseña cuando sus patrones generados son demasiado complejos para memorizarlos. La solución es simple, considere usar las numerosas carteras de contraseñas o administradores de contraseñas compatibles con Linux para proteger sus contraseñas generadas. Ahora tiene dos soluciones a su problema de contraseña; cómo crearlos y guardarlos de forma segura hasta que su uso sea obligatorio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir