Comment générer des mots de passe forts et les vérifier depuis le terminal

Dans le prochain article, nous allons examiner quelques moyens de générer des mots de passe forts depuis le terminal. Aujourd'hui, l'importance d'un mot de passe sécurisé contenant plusieurs lettres, symboles, chiffres, etc., est soulignée activement et passivement, afin de le renforcer et de ne pas être une cible facile pour les autres lors de l'accès à nos données.

Tout le monde sait qu'aujourd'hui la plupart des plateformes nous demandent un mot de passe pour accéder à leurs services, notre email, l'accès à l'intranet du bureau, l'accès aux banques, etc., et si nous n'avons pas mot de passe solide, tôt ou tard, nous pourrions avoir de graves problèmes de sécurité.

Les points typiques à prendre en compte pour créer un mot de passe sécurisé, stable et fort sont les suivants:

• Il faut utiliser symboles, chiffres, lettres majuscules et minuscules.
• N'utilisez pas de dates personnelles ou publiques importantes, de numéros de téléphone, de numéros de documents d'identification, etc.
• Un bon mot de passe devrait avoir un grand nombre de caractères. Avec cela et en suivant les considérations précédentes, nous pourrons rendre notre mot de passe "presque" impossible à découvrir.

Lorsque nous devons saisir un mot de passe sur l'un de nos appareils, nous en utilisons généralement un facile à retenir. Inutile de dire que cela suppose à plusieurs reprises une grave faille de sécurité qui permet aux pirates de les exploiter en fonction des informations qu'ils connaissent de nous ou par le biais d'attaques par force brute. Pour améliorer cette sécurité, nous devons appliquer des mesures de sécurité supplémentaires, telles que l'utilisation de mots de passe aléatoires que nous pouvons générer avec différents outils.

Ensuite, nous allons voir plusieurs façons différentes avec lesquelles nous pouvons créer des mots de passe aléatoires via un terminal de notre Ubuntu, sans besoin de logiciel supplémentaire. Ces mots de passe peuvent être parfaitement utilisables pour tous les services qui nécessitent un mot de passe fort. Il va sans dire que les mots de passe générés aléatoirement sont assez difficiles à retenir, nous devrons donc trouver un moyen de les garder à portée de main.

Comment générer des mots de passe forts dans Ubuntu

Pour écrire cet article, j'utilise Ubuntu 16.04. Dans Gnu / Linux, nous avons des outils qui nous permettent de générer automatiquement un mot de passe sécurisé.

Dans le cas de ne pas avoir ces outils, nous pouvons les installer à l'aide de la séquence de commandes suivante dans le terminal (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

Si nous créer notre mot de passe en utilisant GPG, nous exécuterons la commande suivante:

gpg --gen-random --armor 1 32

OpenSSL

Si on préfère utiliser OpenSSL pour générer notre mot de passe sécurisé, nous devrons utiliser la commande suivante:

openssl rand -base64 32

APG

L'autre option qui nous pouvons utiliser pour générer notre mot de passe sécurisé est APG, Abréviation de Générateur de mot de passe automatique. Il est installé dans Ubuntu et ses dérivés. Pour lancer la commande nous n'aurons plus qu'à écrire dans le terminal (Ctrl + Alt + T):

apg

C'est un programme conçu pour générer des mots de passe "mémorisable". Si vous l'exécutez simplement, il vous demandera une série de données avec lesquelles travailler, et sur cette base, il créera un mot de passe «mémorisable». à côté du mot de passe, il nous montrera une transcription phonétique afin que nous puissions mieux nous souvenir du mot de passe.

Commandes pour le terminal

En plus des outils que nous venons de voir, nous pourrons également utiliser une série de commandes qui généreront des mots de passe aléatoires. Il vous suffit d'écrire une de ces lignes dans le terminal (Ctrl + Alt + T):

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

Chaque fois que nous exécutons l'une de ces commandes, le mot de passe qu'il générera sera totalement différent et ne sera lié à aucun autre précédemment généré.

Comment vérifier la force d'un mot de passe dans Ubuntu

De nombreuses personnes peuvent penser que le mot de passe que vous utilisez est fort. Pour vérifier si cela est vrai, il suffit d'installer une application appelée cracklib. Cette analyse tous les aspects du mot de passe et nous donne un résultat. Pour installer cracklib sur Ubuntu ou Debian, nous utiliserons la commande suivante:

sudo apt-get install libcrack2

Définir le mot de passe

Une fois l'application installée, nous utiliserons le paramètre cracklib-check pour vérifier l'état du mot de passe. Par exemple, nous analyserons un mot de passe trop simple et populaire. Dans le terminal, nous écrirons:

echo "1234abc" | cracklib-check

Nous pouvons également vérifier un mot de passe fort en utilisant:

cat|cracklib-check

Nous devrions copiez le mot de passe pour valider dans le terminal et cette commande nous montrera le résultat. Si le résultat est OK cela indique que notre mot de passe est sécurisé, maintenant, nous devons faire attention et conserver ce mot de passe en lieu sûr, au cas où nous l'oublierions.

Résultats possibles

Nous pouvons obtenir d'autres résultats lors de l'analyse de notre mot de passe. Quelques exemples sont les suivants:

• Ils sont trop courts
• Il est basé sur un mot du dictionnaire
• Il est basé sur votre nom d'utilisateur