mitago.net

Página web de Celso González

Contraseñas para sitios

Uno de los problemas con los que nos solemos encontrar es que multitud de sitios te piden que te des de alta para acceder a sus servicios. El nombre de usuario si te lo piden no suele variar mucho ya que todos tenemos 2 o 3 más o menos fijos, pero a la hora de meter la contraseña la cosa cambia.

Meter la misma contraseña en todos los sitios es una cagada en cuanto a seguridad, aunque es fácil de recordar. Yo hasta ahora usaba contraseñas aleatorias obtenidas aporreando el teclado que quedaban guardadas en el firefox o bien volvia a pedir una y otra vez cuando necesitaba acceder, relativamente seguro pero farragoso. Así que lo idela sería usar composiciones usando el nombre del sitio o similares, por ejemplo cambiar la primera letra del sitio por una J, aunque también puede ser problemático si alguien descubre nuestro patrón.

Pero la solución me gusta, así que pense como podría hacerlo más seguro y aquí es donde aparece el GnuPG, un sencillo script que introduciendo el nombre del sitio y mi clave gpg me devuelve una bonita contraseña de 8 carácteres, fácilmente reproducible y sin patrón aparente.

echo "Nombre del sitio" | gpg -s -a | md5sum | head -c 8 ; echo

Aquí lo dejo por si le sirve a alguien. ACTUALIZADO Que me imagino que no, ya que no funciona al guardar el gpg el timestamp en la firma y generar una firma distinta cada vez. Como solución temporal alternativa mientras investigo más dejo esta otra.

echo "Clave" "Nombre del sitio" | md5sum | head -c 8 ; echo

vie 25 agosto 2006 00:306 comentarios