Seuraavassa artikkelissa aiomme tarkastella joitain tapoja luoda vahvoja salasanoja päätelaitteesta. Nykyään useita kirjaimia, symboleja, numeroita jne. Sisältävän suojatun salasanan merkitystä korostetaan aktiivisesti ja passiivisesti, jotta se vahvistuu eikä se ole helppo kohde muille, kun he pääsevät tietoihin.
Kaikki tietävät, että nykyään useimmat käyttöympäristöt pyytävät meiltä salasanaa heidän palvelujensa, meidän sähköposti, pääsy toimiston intranetiin, pääsy pankkeihin jne., ja jos meillä ei ole a vankka salasana, ennemmin tai myöhemmin meillä voi olla vakavia turvallisuusongelmia.
Tyypillisiä seikkoja, jotka on otettava huomioon turvallisen, vakaan ja vahvan salasanan luomisessa, ovat seuraavat:
- Meidän on käytettävä symbolit, numerot, isot ja pienet kirjaimet.
- Älä käytä tärkeitä henkilökohtaisia tai julkisia päivämääriä, puhelinnumeroita, henkilöllisyystodistusten numeroita jne.
- Hyvä salasana pitäisi on paljon merkkejä. Tämän ja edellisten huomioiden avulla voimme tehdä salasanamme "melkein" mahdottomaksi löytää.
Kun joudumme syöttämään salasanan johonkin laitteistamme, käytämme yleensä salasanaa, joka on helppo muistaa. Tarpeetonta sanoa, että tämä oletetaan monissa tilanteissa vakava tietoturvaloukkaus Tämä antaa hakkereille mahdollisuuden hyödyntää heitä meihin tiedossa olevien tietojen tai raakojen joukkojen hyökkäysten perusteella. Tämän turvallisuuden parantamiseksi meidän on sovellettava muita turvatoimenpiteitä, kuten satunnaiset salasanat jonka voimme tuottaa eri työkaluilla.
Seuraavaksi aiomme nähdä useita eri tapoja, joilla voimme luoda satunnaisia salasanoja Ubuntun päätelaitteen kautta, ilman lisäohjelmistoja. Nämä salasanat voivat olla täysin käyttökelpoisia kaikissa palveluissa, jotka tarvitsevat vahva salasana. On sanomattakin selvää, että satunnaisesti luotuja salasanoja on melko vaikea muistaa, joten meidän on löydettävä tapa pitää ne kätevinä.
Kuinka luoda vahvoja salasanoja Ubuntussa
Tämän artikkelin kirjoittamiseen käytän Ubuntu 16.04: ää. Gnu / Linuxissa meillä on joitain työkaluja, jotka antavat meille mahdollisuuden luoda automaattisesti suojattu salasana.
Jos näitä työkaluja ei ole, voimme asentaa ne seuraavalla komentosarjalla päätelaitteessa (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Jos haluamme luo salasanamme käyttämällä GPG, suoritamme seuraavan komennon:
gpg --gen-random --armor 1 32
OpenSSL
Jos haluamme utilizar OpenSSL luoda suojatun salasanamme, meidän on käytettävä seuraavaa komentoa:
openssl rand -base64 32
APG
Toinen vaihtoehto Voimme käyttää suojatun salasanamme luomiseen APGLyhenne sanoista Automaattinen salasanan luonti. Se on asennettu Ubuntuun ja sen johdannaisiin. Komennon käynnistämiseksi meidän on kirjoitettava vain päätelaitteeseen (Ctrl + Alt + T):
apg
Se on ohjelma, joka on suunniteltu tuottamaan salasanoja "ikimuistoinen". Jos yksinkertaisesti suoritat sen, se pyytää sinua toimimaan tietosarjan kanssa, ja sen perusteella se luo "muistettavan" salasanan. salasanan vieressä se näyttää meille foneettisen transkription jotta voimme paremmin muistaa salasanan.
Komennot päätelaitteelle
Äskettäin nähtyjen työkalujen lisäksi voimme käyttää myös sarjaa komennot, jotka tuottavat satunnaisia salasanoja. Sinun tarvitsee kirjoittaa vain yksi näistä riveistä päätelaitteeseen (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Aina kun suoritamme minkä tahansa näistä komennoista, sen luoma salasana on täysin erilainen eikä se liity mihinkään muuhun aiemmin luotuun.
Kuinka tarkistaa salasanan vahvuus Ubuntussa
Monet ihmiset saattavat ajatella käyttämäsi salasanan olevan vahva. Jos haluat tarkistaa, onko tämä totta, tarvitsemme vain asentaa sovelluksen nimeltä cracklib. tämä analysoi kaikki salasanan näkökohdat ja antaa meille tuloksen. Asennamme cracklibin Ubuntuun tai Debianiin seuraavalla komennolla:
sudo apt-get install libcrack2
Aseta salasana
Kun sovellus on asennettu, käytämme cracklib-check -parametri salasanan tilan tarkistamiseksi. Analysoimme esimerkiksi liian suositun ja yksinkertaisen salasanan. Terminaaliin kirjoitamme:
echo "1234abc" | cracklib-check
Voimme tarkistaa vahvan salasanan myös:
cat|cracklib-check
Meidän täytyy kopioi salasana vahvistaaksesi päätelaitteessa, ja tämä komento näyttää meille tuloksen. Jos tulos on kunnossa, se osoittaa, että salasanamme on suojattu, meidän on nyt oltava varovaisia ja pidettävä tämä salasana turvallisessa paikassa, siltä varalta, että unohdamme sen.
Mahdolliset tulokset
Voimme saada muita tuloksia, kun analysoimme salasanaamme. Joitakin esimerkkejä ovat seuraavat:
- Se on liian lyhyt
- Se perustuu sanakirjan sanaan
- Se perustuu käyttäjänimesi
Ubuntu-järjestelmä on erittäin mielenkiintoinen. Ja se on ensimmäinen artikkeli, jonka näen, missä he puhuvat salasanojen luomisesta siihen, joten kuka tahansa, jolla on Ubuntu, suosittelen tätä videota
Haluan myös korostaa, kuinka hyvin olet sanonut sanojen tärkeyden ja että emme usko, että kirjoittamalla sanoja toisella kielellä pääsemme eroon hakkeroinnista, koska hakkereilla on tekniikoita arvata ne. Siksi on parasta seurata tämänkaltaisten asiantuntijoiden tai artikkeleiden ohjeita.