Pipal es un analizador de contraseñas que te dirá si la que usas es muy común

Escrito por Sergio De Luz
Seguridad
0

Pipal es una herramienta que se encarga de analizar las contraseñas de un fichero de texto, y nos indicará si las contraseñas que hemos introducido tienen una determinada longitud, si otros usuarios han repetido la misma contraseña e incluso, también nos indicará si son muy utilizadas o si no lo son sacándonos estadísticas de uso de contraseñas.

Pipal es capaz de generar estas estadísticas comparándolas con otras contraseñas utilizadas al cargarle el mismo fichero de texto. Lo primero que aparecerá en la salida del programa cuando le introducimos nuestro listado de contraseñas, es el número de entradas del archivo introducido y el número total de entradas (es posible que una misma clave se haya repetido dos veces).

Total entries = 184373
Total unique entries = 184373

Una vez cargadas las contraseñas, se encargará por ejemplo de compararlas con las 10 contraseñas más utilizadas, también podrá compararlas con contraseñas base, es decir, sin caracteres alfanuméricos.

Pipal también es capaz de mostrarnos las estadísticas de la longitud de las contraseñas, podremos ver perfectamente en una tabla la longitud y a continuación cuántas contraseñas tienen una determinada longitud:

[codePassword length (length ordered)
1 = 33 (0.02%)
2 = 138 (0.07%)
3 = 777 (0.42%)
4 = 4597 (2.49%)
5 = 8199 (4.45%)
6 = 42069 (22.82%)
7 = 32731 (17.75%)
8 = 55338 (30.01%)][/code]

Otra opción es ordenar las contraseñas dependiendo de cuántas de esas contraseñas tienen una determinada longitud, de esta forma sabremos la longitud de contraseña más utilizada.

Password length (count ordered)
8 = 55338 (30.01%)
6 = 42069 (22.82%)
7 = 32731 (17.75%)
9 = 19187 (10.41%)
10 = 11897 (6.45%)
5 = 8199 (4.45%)
11 = 4934 (2.68%)

Con todos estos datos, Pipal es capaz de sacar estadísticas de cuántas contraseñas tienen longitud de 1 a 6 caracteres, o de 1 a 8 caracteres, asimismo también nos indicará si utilizamos mayúsculas y si las usamos únicamente en la primera palabra.

Pipal también es capaz de comparar las contraseñas introducidas con enlaces externos, es decir, si a Pipal le pasamos un enlace a Internet donde se encuentran las 25 peores contraseñas de todos los tiempos, nos hará una comparativa con dicho listado. También es capaz de verificar si en la contraseña estamos utilizando una cadena correspondiente a un mes o día del año en particular y sacar estadísticas, asimismo, hace lo mismo con los años.

Utilización de Pipal

En el proyecto de GitHub de Pipal tenéis disponible el código fuente y también un manual de utilización. Simplemente debemos tener instalado en nuestro sistema operativo Ruby 1.9.x para poder ejecutar un archivo .rb, no son necesarias las Rubygems:

<pre>$ .<span class="pl-k">/</span>pipal.rb <span class="pl-k">-</span>?
pipal <span class="pl-c1">2.0</span> <span class="pl-c1">Robin</span> <span class="pl-c1">Wood</span> (robin<span class="pl-smi">@digi</span>.ninja) (<span class="pl-c1">http:</span><span class="pl-sr"><span class="pl-pds">//</span></span>digi.ninja)

<span class="pl-c1">Usage:</span> pipal [<span class="pl-c1">OPTION</span>] ... <span class="pl-c1">FILENAME</span>
        <span class="pl-k">--</span>help, <span class="pl-k">-</span><span class="pl-c1">h:</span> show help
        <span class="pl-k">--</span>top, <span class="pl-k">-</span>t <span class="pl-c1">X:</span> show the top <span class="pl-c1">X</span> results (default <span class="pl-c1">10</span>)
        <span class="pl-k">--</span>output, <span class="pl-k">-</span>o : output to file
        <span class="pl-k">--</span>external, <span class="pl-k">-</span>e : external file to compare words against
        <span class="pl-k">--</span>gkey <span class="pl-k"><</span><span class="pl-c1">Google</span> <span class="pl-c1">Maps</span> <span class="pl-c1">API</span> key<span class="pl-k">></span>: to allow zip code lookups (optional)

        <span class="pl-c1">FILENAME:</span> <span class="pl-c1">The</span> file to count</pre>

Os recomendamos acceder a la página web oficial de Pipal, un analizador de contraseñas que nos mostrará estadísticas y patrones de uso de claves.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10