A következő cikkben megnézzük néhány módját erős jelszavakat generál a terminálból. Manapság aktívan és passzívan hangsúlyozzák a biztonságos, több betűt, szimbólumot, számot stb. Tartalmazó jelszó fontosságát, annak megerősítése érdekében, hogy mások számára ne legyen könnyű célpont az adatainkhoz való hozzáférés során.
Mindenki tudja, hogy manapság a legtöbb platform jelszót kér tőlünk, hogy hozzáférjünk szolgáltatásainkhoz email, hozzáférés az irodai intranethez, hozzáférés a bankokhoz stb., és ha nincs a szilárd jelszóElőbb vagy utóbb komoly biztonsági problémákat okozhatunk.
A biztonságos, stabil és erős jelszó létrehozása során figyelembe kell venni a következő szempontokat:
- Ki kell használnunk szimbólumok, számok, nagy- és kisbetűk.
- Ne használjon fontos személyes vagy nyilvános dátumokat, telefonszámokat, azonosító okmányok számát stb.
- Egy jó jelszóval kell nagyszámú karakter van. Ezzel és az előző megfontolások nyomán "szinte" lehetetlenné tehetjük jelszavunk felfedezését.
Amikor az egyik eszközünkön meg kell adnunk egy jelszót, általában könnyen megjegyezhető jelszót használunk. Mondanom sem kell, hogy ez sokszor feltételezi súlyos biztonsági megsértés amely lehetővé teszi a hackerek számára, hogy kiaknázzák őket rólunk származó információk alapján, vagy durva erőszakos támadások révén. A biztonság javítása érdekében további biztonsági intézkedéseket kell alkalmaznunk, például a véletlenszerű jelszavakat amelyet különböző eszközökkel tudunk előállítani.
Ezután számos különböző módszert fogunk megnézni, amelyekkel véletlenszerű jelszavakat hozhatunk létre az Ubuntu terminálján keresztül, további szoftver nélkül. Ezek a jelszavak tökéletesen használhatók minden szükséges szolgáltatáshoz erős jelszó. Magától értetődik, hogy a véletlenszerűen generált jelszavakat meglehetősen nehéz megjegyezni, ezért meg kell találnunk a módját, hogy kézben tartsuk őket.
Hogyan lehet erős jelszavakat generálni az Ubuntuban
A cikk megírásához az Ubuntu 16.04-et használom. A Gnu / Linux rendszerben van néhány eszköz, amely lehetővé teszi számunkra, hogy automatikusan létrehozzunk egy biztonságos jelszót.
Abban az esetben, ha nincsenek ezek az eszközök, telepíthetjük őket a terminál következő parancssorával (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Ha segítségével hozza létre jelszavunkat GPG, a következő parancsot hajtjuk végre:
gpg --gen-random --armor 1 32
OpenSSL
Ha inkább használat OpenSSL hogy létrehozzuk a biztonságos jelszavunkat, a következő parancsot kell használnunk:
openssl rand -base64 32
APG
A másik lehetőség, hogy felhasználhatjuk az APG biztonságos jelszó előállításáhozRövidítése Automatikus jelszógenerátor. Az Ubuntu és származékai telepítve vannak. A parancs elindításához csak a terminálba kell írnunk (Ctrl + Alt + T):
apg
Ez egy olyan program, amelyet jelszavak előállítására terveztek "emlékezetes". Ha egyszerűen futtatja, akkor egy sor adatot fog kérni, amellyel működhet, és ez alapján létrehoz egy "emlékezetes" jelszót. Ez alatt azt értem, hogy A jelszó mellett egy fonetikus átírást mutat be nekünk hogy jobban emlékezzünk a jelszóra.
Parancsok a terminálhoz
Az imént látott eszközök mellett képesek leszünk felhasználni egy sorozatot is parancsok, amelyek véletlenszerű jelszavakat generálnak. Csak egy sort kell írnia a terminálba (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Valahányszor végrehajtjuk ezeket a parancsokat, az általa létrehozott jelszó teljesen más lesz, és nem fog kapcsolódni más, korábban generált jelszavakhoz.
Hogyan ellenőrizhető a jelszó erőssége az Ubuntuban
Sokan azt gondolhatják, hogy az Ön által használt jelszó erős. Annak ellenőrzéséhez, hogy ez igaz-e, csak egy úgynevezett alkalmazást kell telepítenünk ropogás. Ez elemzi a jelszó minden aspektusát és eredményt ad nekünk. A cracklib Ubuntu vagy Debian telepítéséhez a következő parancsot fogjuk használni:
sudo apt-get install libcrack2
Állítson be jelszót
Az alkalmazás telepítése után a cracklib-check paraméter a jelszó állapotának ellenőrzéséhez. Például elemezünk egy túl egyszerű és népszerű jelszót. A terminálba írjuk:
echo "1234abc" | cracklib-check
Erős jelszót is ellenőrizhetünk a következők használatával:
cat|cracklib-check
Muszáj lesz másolja a jelszót, hogy érvényesítse a terminálban, és ez a parancs megmutatja az eredményt. Ha az eredmény rendben van, jelzi, hogy jelszavunk biztonságos, most óvatosnak kell lennünk, és ezt a jelszót biztonságos helyen kell tartanunk, hátha elfelejtjük.
Lehetséges eredmények
Jelszó elemzésével más eredményeket is elérhetünk. Néhány példa a következő:
- Túl rövid
- A szótárban szereplő szóra épül
- A felhasználóneveden alapszik
Az Ubuntu rendszer nagyon érdekes. És ez az első cikk, ahol látom, ahol arról beszélnek, hogyan lehet benne jelszavakat létrehozni, ezért aki Ubuntut használ, ajánlom ezt a videót
Azt is szeretném kiemelni, hogy Ön mennyire mondta el a szavak fontosságát, és hogy nem gondoljuk, hogy ha egy másik nyelven írunk szavakat, akkor megszabadulunk a feltöréstől, mivel a hackereknek vannak technikáik, hogy kitalálják őket. Ezért a legjobb, ha az ehhez hasonló szakértők vagy cikkek lépéseit követi.