В следващата статия ще разгледаме някои начини за генерирайте силни пароли от терминала. Днес важността на защитената парола, която съдържа множество букви, символи, цифри и т.н., се подчертава активно и пасивно, за да я укрепи и да не бъде лесна цел за другите при достъпа до нашите данни.
Всички знаят, че днес повечето платформи ни искат парола за достъп до техните услуги, нашите електронна поща, достъп до офис интранет, достъп до банки и т.н., а ако нямаме солидна парола, рано или късно може да имаме сериозни проблеми със сигурността.
Типичните моменти, които трябва да имате предвид, за да създадете сигурна, стабилна и силна парола, са следните:
- Трябва да използваме символи, цифри, главни и малки букви.
- Не използвайте важни лични или публични дати, телефонни номера, номера на документи за самоличност и др.
- Добрата парола трябва имат голям брой знаци. С това и следвайки предишните съображения ще можем да направим нашата парола „почти“ невъзможна за откриване.
Когато трябва да въведем парола на едно от нашите устройства, обикновено използваме такава, която е лесна за запомняне. Излишно е да казвам, че това предполага много пъти сериозно нарушение на сигурността което позволява на хакерите да ги използват въз основа на информация, която знаят за нас, или чрез атаки с груба сила За да подобрим тази сигурност, трябва да приложим допълнителни мерки за сигурност, като например използването на случайни пароли които можем да генерираме с различни инструменти.
След това ще видим няколко различни начина, с които можем да създадем произволни пароли през терминал на нашия Ubuntu, без необходимост от допълнителен софтуер. Тези пароли могат да бъдат напълно използваеми за всички услуги, които изискват силна парола. От само себе си се разбира, че произволно генерираните пароли са доста трудни за запомняне, така че ще трябва да намерим начин да ги поддържаме под ръка.
Как да генерирам силни пароли в Ubuntu
За да напиша тази статия, използвам Ubuntu 16.04. В Gnu / Linux имаме някои инструменти, които ни дават възможност за автоматично генериране на защитена парола.
В случай че нямаме тези инструменти, можем да ги инсталираме, като използваме следната командна последователност в терминала (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Ако искаме създайте нашата парола с помощта на GPG, ще изпълним следната команда:
gpg --gen-random --armor 1 32
OpenSSL
Ако предпочитаме utilizar OpenSSL за да генерираме нашата сигурна парола, ще трябва да използваме следната команда:
openssl rand -base64 32
APG
Другият вариант, който можем да използваме за генериране на нашата сигурна парола е APG, Съкращение на Автоматичен генератор на пароли. Той се инсталира в Ubuntu и неговите производни. За да стартираме командата, ще трябва само да напишем в терминала (Ctrl + Alt + T):
apg
Това е програма, предназначена за генериране на пароли "запомнящо се". Ако просто го стартирате, той ще ви поиска серия от данни, с които да работите и въз основа на това ще създаде „запомняща се“ парола. до паролата ще ни покаже фонетична транскрипция за да можем по-добре да запомним паролата.
Команди за терминала
В допълнение към инструментите, които току-що видяхме, ще можем да използваме и серия от команди, които ще генерират произволни пароли. Трябва само да напишете един от тези редове в терминала (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Всеки път, когато изпълняваме някоя от тези команди, паролата, която ще генерира, ще бъде тотално различна и няма да бъде свързана с друга генерирана по-рано.
Как да проверите силата на паролата в Ubuntu
Много хора могат да мислят, че паролата, която използвате, е силна. За да проверим дали това е вярно, ще трябва само да инсталираме приложение, наречено cracklib, Този анализира всички аспекти на паролата и ни дава резултат. За да инсталираме cracklib на Ubuntu или Debian, ще използваме следната команда:
sudo apt-get install libcrack2
Задайте парола
След като приложението бъде инсталирано, ние ще използваме параметър cracklib-check за проверка на състоянието на паролата. Например ще анализираме твърде проста и популярна парола. В терминала ще напишем:
echo "1234abc" | cracklib-check
Също така можем да проверим силна парола, като използваме:
cat|cracklib-check
Ще трябва копирайте паролата за валидиране в терминала и тази команда ще ни покаже резултата. Ако резултатът е наред, това означава, че нашата парола е защитена, сега трябва да бъдем внимателни и да пазим тази парола на сигурно място, в случай че я забравим.
Възможни резултати
Можем да получим други резултати, когато анализираме нашата парола. Някои примери са следните:
- Това е твърде кратко
- Тя се основава на дума в речника
- Тя се основава на вашето потребителско име
Системата на Ubuntu е много интересна. И това е първата статия, която виждам къде говорят за това как да създават пароли в нея, така че всеки, който има Ubuntu, ще препоръчам това видео
Също така искам да подчертая колко добре сте казали важността на думите и че не смятаме, че като пишем думи на друг език, ще се отървем от хакване, тъй като хакерите имат техники за тяхното отгатване. Затова е най-добре да следвате стъпките на експерти или статии като тази.