Una de las formas más prácticas que tenemos a mano para proteger toda la información que a diario manejamos, sin importar el sistema operativo usado, son las contraseñas.
Siempre hemos recalcado en la importancia de una contraseña segura que contenga múltiples letras, símbolos, números, etc, con la finalidad de fortalecerla y que no sea blanco fácil para descubrirla y acceder a nuestros datos.
Hoy aprenderemos a crear contraseñas seguras y a gestionarlas con el comando chage en sistemas Linux.
Sabemos muy bien que hoy en día la mayoría de plataformas nos solicitan una contraseña para acceder, nuestro correo electrónico, el acceso a la universidad, acceso a bancos, etc, y si no contamos con una buena contraseña podremos tener graves problemas de diversas índoles.
- Usar números, símbolos, letras mayúsculas y minúsculas.
- No usar fechas importantes, números de teléfono, de documentos de identificación, etc.
- Establecer un amplio número de caracteres para hacerla casi imposible a ser descubierta.
1. Cómo crear una contraseña segura en Ubuntu Linux
Para este caso usamos Ubuntu 16.10. En Linux contamos con algunas herramientas que nos dan la posibilidad de generar automáticamente una contraseña segura, esto a que muchas veces no sabemos cuál asignar. Un ejemplo de esto es si usamos GPG u OpenSSL en el sistema operativo, estas herramientas nos permitirán crear una contraseña segura.
En caso de no contar con ellas podemos instalarlas usando los siguientes comandos:
sudo apt-get install gnupg2 sudo apt-get install openssl
Si creamos la contraseña con GPG ejecutaremos el siguiente comando:
gpg --gen-random --armor 1 32
Si deseamos usar OpenSSL usaremos el siguiente comando:
openssl rand -base64 32
2. Cómo verificar la fortaleza de una contraseña en Ubuntu Linux
Para comprobar esto, instalaremos una aplicación llamada cracklib la cual analiza todos los aspectos de la contraseña y nos emite un resultado.
Para instalar cracklib en Ubuntu o Debian usaremos el siguiente comando:
sudo apt-get install libcrack2
Para su instalación en Fedora, CentOS o RedHat usaremos el siguiente:
sudo yum install cracklib
Una vez instalada la aplicación usaremos el parámetro cracklib-check para comprobar el estado de la contraseña. Por ejemplo, analizaremos una contraseña sencilla de conocer. Vemos que es una contraseña demasiado simple.
echo "1234abc" | cracklib-check
Podemos obtener otros resultados como:
Ahora podemos comprobar una contraseña segura usando este mismo método o usando el siguiente comando:
cat|cracklib-check
Allí copiamos la contraseña a validar y este será el resultado. Si el resultado es OK indica que nuestra contraseña es segura, ahora, debemos ser cuidadosos y guardar esta contraseña en un lugar en caso de que, es posible, la olvidaremos.
3. Cómo administrar contraseñas usando Chage en Ubuntu Linux
Chage es un comando que nos brinda la posibilidad de gestionar todos los parámetros de las contraseñas de los usuarios en entornos Linux.
La sintaxis básica de uso de chage es la siguiente:
chage [Opciones] usuario
Las opciones que podemos realizar con chage son.
4. Cómo usar Chage en Ubuntu Linux en Ubuntu Linux
Una forma de conocer el estado de una cuenta es usando el parámetro –l, por ejemplo:
sudo chage –l root
Se desplegará la información de la cuenta root en Linux.
Si deseamos forzar a que un determinado usuario modifique su contraseña podemos usar el parámetro –M, usaremos en este caso la siguiente sintaxis:
chage -M # de dias usuario
Podemos ver el cambio en la cuenta del usuario afectado:
Si por el contrario deseamos establecer una fecha determinada para la expiración de una cuenta usaremos la siguiente sintaxis:
chage -E "AAAA-MM-DD" usuario
Podemos ver el resultado en la cuenta del usuario:
Si deseamos que una cuenta sea bloqueada después de un tiempo de inactividad, como ocurre con muchos usuarios, usaremos la siguiente sintaxis:
chage -I 8 root
Veremos el respectivo cambio en la línea Password inactive
Para establecer el número mínimo de días para cambiar la contraseña de un determinado usuario usaremos la siguiente sintaxis:
chage -m (días) usuario
Finalmente, para emitir un mensaje de advertencia al usuario sobre la expiración de su contraseña podemos usar la siguiente sintaxis:
chage -W 15 usuarioDe esta forma 15 días antes de la expiración de su contraseña el usuario será informado para que haga el respectivo cambio.
Chage nos ofrece múltiples opciones para todos los ajustes de contraseñas de los usuarios y de esta manera llevar un control más centralizado sobre estas. Te dejamos en el siguiente enlace más información para que compruebes la seguridad de tus contraseñas y hacerlas fuertes.