¿Qué podemos hacer para que las contraseñas sean más seguras?

Yo utilizo pwgen. Es una aplicación en modo texto que genera claves aleatorias. Por defecto generará claves de ocho caracteres con minúsculas, números y al menos una mayúscula. Generará unas cuantas para que puedas elegir y serán pronunciables para que las recuerdes fácilmente.
Puedes utilizar la opción “-s” (secure ) para que sea aleatoria de verdad (no pronunciable). La opción “-y” (symbols) añadirá caracteres especiales. Y si añades un número esa será la longitud de la clave.
Por ejemplo:
1.  

pwgen -sy 16 

Me dará contraseñas seguras con caracteres especiales y con una longitud de 16.

Después creo archivos de texto con las contraseñas y los encripto con GPG:
1.  gpg -r destinatario -e archivo 
Y para desencriptar:
1.  gpg -d archivo.gpg 
Si quieres generar un archivo utiliza la opción “-o” (output) seguida del nombre del archivo a generar:
1.  gpg -o archivo -d archivo.gpg 
Para poder encriptar y desencriptar archivos, primero tienes que generar un certificado digital con tu nombre. Solo tú podrás desencriptar esos archivos:
1.  gpg –gen-key 
Se te preguntará que tipo de clave quieres generar. La primera opción suele ser suficiente. Se generarán dos pares de claves, un par de claves DSA que se utilizarán para firmar y un par de claves ElGamal que se utilizarán para el cifrado.
Después eliges un tamaño de clave; elige el máximo (2048) que es el tamaño recomendado.
También tendrás que elegir una fecha de caducidad, asociar la clave con una identidad real y elegir una contraseña para proteger la clave. Además es recomendable generar un certificado de revocación por si se extravía la clave original.
El proceso es bastante simple, solo lanza ese comando y el programa te guiará por todos los pasos.
Te recomiendo que leas esta guía para más información:
Y si quieres saber más sobre GPG:

Deja un comentario