On Mon, 11 Sep 2000, Miquel wrote:
> El lun, sep 11, 2000 at 01:57:38 +0200 Hue-Bond ha dit:
>
> > El mi�rcoles 06 de septiembre de 2000 a la(s) 16:12:57 +0200, TooMany
> > contaba:
> > >
> > >�Existe alg�n paquete que trabaje en conjunci�n con el "adduser", y que
> > >genere autom�ticamente una password para el usuario que se cree?
> > >L�gicamente, al crearla deber� mostrarla (un poco est�pido el comentario,
> > >pero por si las fly's)... ;)
> >
> > No trabaja con adduser, pero como generador de claves creo que
> > no tiene ning�n desperdicio:
> >
> > $ head -10c /dev/random | md5sum | head -8c
> >
> > Poblema: no genera letras may�sculas ni caracteres especiales.
> >
>
> mmm, no poder mezclar mayusculas y minusculas o caracteres especiales, no es
> solo un poblema: es la frontera entre una password fuerte de otra que no
> lo es.
El programita en C que yo propuse permit�a generar claves usando un
conjunto de 92 caracteres. Es decir que para una longitud de 8 tendr�amos.
92^8= 5132188731375616 combinaciones distintas.
La soluci�n de md5sum proporciona un conjunto de 16 caracteres. Es decir
que para una longitud de 8 tendr�amos:
16^8= 4294967296 combinaciones distintas.
Tampoco est� tan mal. Sobre todo si se trata de proporcionar una password
provisional y el ambiente no es demasiado hostil.
> Lo que hace una herramienta como pwgen es garantizarte siempre passwords
> fuertes, pero no totalmente aleatorias para que no resulten imposibles
> de recordar sin apuntarlas: puedes decidir su longitud, si hay o no
> numerales, e incluso su grado de **legibilidad** (lo cual tiene mas
> importancia de lo que parece): es decir, puedes generar si lo deseas
En realidad lo importante es que son m�s f�ciles de recordar y no
son faciles de averiguar por fuerza bruta.
> passwords "pronunciables" (con vocales intercaladas en sitios precisos),
> con las mayusculas y los numerales situados en sitios faciles de
> recordar, todo lo cual facilita muchisimo su memorizacion. Por supuesto,
> con pwgen tambien tienes la opcion de solo minusculas o de generarlas
> totalmente aleatorias e impronunciables.
Como passwords especialmente faciles de recordar y razonablemente segura
se podr�a usar un generador que creara claves concatenando palabras y
separadores de palabras. Una palabra podr�a ser una palabra cualquiera en
mayusculas con una longitud entre dos y cinco car�cteres. Un separador
podr�a ser cualquier cosa excepto una may�scula. Yo supongo que con una
coleccion de varios miles de palabras las claves saldr�an muy legibles
muy faciles de memorizar y bastante seguras. Eso si necesitar�an m�s
longitud que otras. Lo razonable ser�a usar no menos de cuatro palabras
con sus separadores.
Por ejemplo:
elAyo,para=tos
van-tu0mataXtren
conWtoro(gol,cero
Quien puede olvidar una clave as�.
Quien puede averig�ar una clave as�.
De momento para un diccionario de solo 2000 palabras tendr�amos
2000^4 = 16000000000000 sin contar con los separadores.
> un saludo,
>
> miquel
>
>
> --
> Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] < /dev/null
>
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Inform�tica (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| M�s de 1.000 sitios clasificados por temas sobre Linux en *Donde_Linux* |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
