GDPR Cookie Consent by FreePrivacyPolicy

Tag: password

Verificando contraseñas manualmente en Linux

El otro día recibí una petición inusual; un usuario no se acordaba de su contraseña y quería que se la descifrara de los ficheros de sistema. Como eso no es factible, y tras mi negativa, él me dijo que no sabía si era una de una lista, lo que comprobé.

Seguir leyendo


Contraseñas de un solo uso para usuarios linux

No dejan de sorprenderme los administradores de sistemas que crean usuarios a petición, pero les asignan passwords supuestamente de un solo uso pidiéndoles que la cambien en el primer uso. La experiencia me dice que esa password solo se cambia si es estrictamente necesario. Esta petición la puedes forzar fácilmente.

Seguir leyendo


Un almacén de passwords web seguro con vaultier

Cada vez que trabajo en un cliente me pasa lo mismo; las claves de acceso y las contraseñas de las diferentes herramientas y de los diferentes servidores están guardadas de forma caótica e inaccesible. Puesto que trabajamos en un equipo distribuido, me gusta tener esto publicado en remoto pero seguro.

Seguir leyendo


Autenticación centralizada por claves SSH

Ya vimos en un artículo anterior como autenticar las sesiones SSH mediante claves locales en la máquina. Sin embargo, esto no es práctico cuando tenemos muchos servidores, y hay que replicar esas claves en todos ellos. Hoy vamos a ver como usar un script que pueda sacar las claves dinámicamente.

Seguir leyendo


Generando passwords complejas con python

Todos hemos trabajado en empresas que tienen curiosas políticas de seguridad. La cosa es mas cierta en la generación de passwords, cuando te piden mayúsculas, minúsculas, dígitos y otros símbolos arcanos. Cuando los administradores tenemos que asignarlas a miles, ya no es divertido y tenemos que generarlas de forma automática.

Seguir leyendo


Autenticación SSH por claves

A pesar de que el protocolo SSH es lo que mas seguridad ofrece hoy en día, un servidor rápido puede probar gran cantidad de contraseñas generadas mediante un generador por fuerza bruta. Para añadir mas seguridad podemos autenticar mediante claves en vez de usar contraseña, opcionalmente protegidos con una passphrase.

Seguir leyendo


1