
Pipal es una herramienta que se encarga de analizar las contraseñas de un fichero de texto, y nos indicará si las contraseñas que hemos introducido tienen una determinada longitud, si otros usuarios han repetido la misma contraseña e incluso, también nos indicará si son muy utilizadas o si no lo son sacándonos estadísticas de uso de contraseñas.
Pipal es capaz de generar estas estadísticas comparándolas con otras contraseñas utilizadas al cargarle el mismo fichero de texto. Lo primero que aparecerá en la salida del programa cuando le introducimos nuestro listado de contraseñas, es el número de entradas del archivo introducido y el número total de entradas (es posible que una misma clave se haya repetido dos veces).
Total entries = 184373
Total unique entries = 184373
Una vez cargadas las contraseñas, se encargará por ejemplo de compararlas con las 10 contraseñas más utilizadas, también podrá compararlas con contraseñas base, es decir, sin caracteres alfanuméricos.
Pipal también es capaz de mostrarnos las estadísticas de la longitud de las contraseñas, podremos ver perfectamente en una tabla la longitud y a continuación cuántas contraseñas tienen una determinada longitud:
[codePassword length (length ordered)
1 = 33 (0.02%)
2 = 138 (0.07%)
3 = 777 (0.42%)
4 = 4597 (2.49%)
5 = 8199 (4.45%)
6 = 42069 (22.82%)
7 = 32731 (17.75%)
8 = 55338 (30.01%)][/code]
Otra opción es ordenar las contraseñas dependiendo de cuántas de esas contraseñas tienen una determinada longitud, de esta forma sabremos la longitud de contraseña más utilizada.
Password length (count ordered)
8 = 55338 (30.01%)
6 = 42069 (22.82%)
7 = 32731 (17.75%)
9 = 19187 (10.41%)
10 = 11897 (6.45%)
5 = 8199 (4.45%)
11 = 4934 (2.68%)
Con todos estos datos, Pipal es capaz de sacar estadísticas de cuántas contraseñas tienen longitud de 1 a 6 caracteres, o de 1 a 8 caracteres, asimismo también nos indicará si utilizamos mayúsculas y si las usamos únicamente en la primera palabra.
Pipal también es capaz de comparar las contraseñas introducidas con enlaces externos, es decir, si a Pipal le pasamos un enlace a Internet donde se encuentran las 25 peores contraseñas de todos los tiempos, nos hará una comparativa con dicho listado. También es capaz de verificar si en la contraseña estamos utilizando una cadena correspondiente a un mes o día del año en particular y sacar estadísticas, asimismo, hace lo mismo con los años.
Utilización de Pipal
En el proyecto de GitHub de Pipal tenéis disponible el código fuente y también un manual de utilización. Simplemente debemos tener instalado en nuestro sistema operativo Ruby 1.9.x para poder ejecutar un archivo .rb, no son necesarias las Rubygems:
$ ./pipal.rb -?
pipal 2.0 Robin Wood (robin@digi.ninja) (http://digi.ninja)
Usage: pipal [OPTION] ... FILENAME
--help, -h: show help
--top, -t X: show the top X results (default 10)
--output, -o : output to file
--external, -e : external file to compare words against
--gkey Google Maps API key>: to allow zip code lookups (optional)
FILENAME: The file to count
Os recomendamos acceder a la página web oficial de Pipal, un analizador de contraseñas que nos mostrará estadísticas y patrones de uso de claves.