U sljedećem ćemo članku pogledati neke načine kako generirajte jake lozinke s terminala. Danas se aktivno i pasivno naglašava važnost sigurne lozinke koja sadrži više slova, simbola, brojeva itd., Kako bi je ojačala i drugima ne bi bila laka meta prilikom pristupa našim podacima.
Svi znaju da nas danas većina platformi traži lozinku za pristup njihovim, našim e-mail, pristup uredskom intranetu, pristup bankama itd., a ako nemamo solidna lozinka, prije ili kasnije možemo na kraju imati ozbiljnih sigurnosnih problema.
Uobičajene točke koje treba uzeti u obzir za stvaranje sigurne, stabilne i jake lozinke su sljedeće:
- Moramo koristiti simboli, brojevi, velika i mala slova.
- Ne koristite važne osobne ili javne datume, telefonske brojeve, brojeve identifikacijskih dokumenata itd.
- Dobra lozinka bi trebala imaju velik broj znakova. Ovim i slijedeći prethodna razmatranja moći ćemo našu lozinku učiniti "gotovo" nemogućom za otkrivanje.
Kad moramo unijeti lozinku na jedan od naših uređaja, obično koristimo lozinku koju je lako zapamtiti. Nepotrebno je reći da ovo pretpostavlja u mnogim prilikama ozbiljno narušavanje sigurnosti koji omogućuje hakerima da ih iskorištavaju na temelju informacija koje znaju o nama ili putem napada grubom silom. Da bismo poboljšali ovu sigurnost, moramo primijeniti dodatne sigurnosne mjere, poput upotrebe slučajne lozinke koje možemo generirati različitim alatima.
Dalje ćemo vidjeti nekoliko različitih načina na koje možemo stvoriti slučajne lozinke putem terminala našeg Ubuntu-a, bez potrebe za dodatnim softverom. Te lozinke mogu biti savršeno upotrebljive za sve usluge koje zahtijevaju jaka lozinka. Podrazumijeva se da je slučajno generirane lozinke prilično teško zapamtiti, pa ćemo morati pronaći način da im budu pri ruci.
Kako generirati jake lozinke u Ubuntuu
Za pisanje ovog članka koristim Ubuntu 16.04. U Gnu / Linuxu imamo neke alate koji nam daju mogućnost automatskog generiranja sigurne lozinke.
U slučaju da nemamo ove alate, možemo ih instalirati pomoću sljedeće naredbene naredbe u terminalu (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Ako želimo stvorite našu lozinku pomoću GPG, izvršit ćemo sljedeću naredbu:
gpg --gen-random --armor 1 32
OpenSSL
Ako više volimo koristiti OpenSSL za generiranje naše sigurne lozinke, morat ćemo upotrijebiti sljedeću naredbu:
openssl rand -base64 32
APG
Druga opcija koja možemo koristiti za generiranje naše sigurne lozinke je APG, Kratica od Automatski generator lozinki. Dolazi instaliran u Ubuntuu i njegovim izvedenicama. Da bismo pokrenuli naredbu, samo ćemo morati unijeti u terminal (Ctrl + Alt + T):
apg
To je program dizajniran za generiranje lozinki "pamtljiv". Ako ga jednostavno pokrenete, tražit će od vas niz podataka s kojima ćete raditi i na temelju toga stvorit će "memoribilnu" lozinku. Pod tim mislim pored lozinke prikazat će nam fonetsku transkripciju kako bismo se bolje sjetili lozinke.
Naredbe za terminal
Uz alate koje smo upravo vidjeli, moći ćemo koristiti i niz naredbe koje će generirati slučajne lozinke. U terminal morate napisati samo jedan od ovih redaka (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Svaki put kada izvršimo bilo koju od ovih naredbi, lozinka koju će generirati bit će potpuno drugačija i neće biti povezana s bilo kojom prethodno generiranom.
Kako provjeriti snagu lozinke u Ubuntuu
Mnogi ljudi mogu pomisliti da je lozinka koju upotrebljavate jaka. Da bismo provjerili je li to istina, trebat ćemo instalirati samo aplikaciju koja se zove cracklib, ovo analizira sve aspekte lozinke i daje nam rezultat. Da bismo instalirali cracklib u Ubuntu ili Debian, upotrijebit ćemo sljedeću naredbu:
sudo apt-get install libcrack2
Postavi lozinku
Jednom kada se aplikacija instalira, koristit ćemo parametar cracklib-check za provjeru statusa lozinke. Na primjer, analizirat ćemo prejednostavnu i popularnu lozinku. U terminalu ćemo napisati:
echo "1234abc" | cracklib-check
Snažnu lozinku možemo provjeriti i pomoću:
cat|cracklib-check
Morat ćemo kopirajte lozinku za provjeru u terminalu i ova naredba će nam pokazati rezultat. Ako je rezultat u redu, to znači da je naša lozinka sigurna, sada moramo biti oprezni i čuvati je na sigurnom mjestu, u slučaju da je zaboravimo.
Mogući ishodi
Druge rezultate možemo dobiti prilikom analize naše lozinke. Primjeri su sljedeći:
- Prekratko je
- Temelji se na riječi u rječniku
- Temelji se na vašem korisničkom imenu
Ubuntu sustav je vrlo zanimljiv. I to je prvi članak u kojem vidim kako govore o tome kako stvoriti lozinke u njemu, pa ću svima koji imaju Ubuntu preporučiti ovaj video
Također želim naglasiti koliko ste dobro izgovorili važnost riječi i da ne mislimo da ćemo se pisanjem riječi na drugom jeziku riješiti hakiranja, jer hakeri imaju tehnike za njihovo pogađanje. Stoga je najbolje slijediti korake stručnjaka ili članke poput ovog.