Cara menghasilkan kata sandi yang kuat dan memeriksanya dari terminal

Pada artikel selanjutnya kita akan melihat beberapa cara untuk melakukannya menghasilkan kata sandi yang kuat dari terminal. Saat ini, pentingnya kata sandi yang aman yang berisi banyak huruf, simbol, angka, dll., Ditekankan secara aktif dan pasif, untuk memperkuatnya dan tidak menjadi sasaran empuk orang lain saat mengakses data kami.

Semua orang tahu bahwa saat ini sebagian besar platform meminta kata sandi kepada kami untuk mengakses layanan mereka, layanan kami e-mail, akses ke intranet kantor, akses ke bank, dll., dan jika kami tidak memiliki file kata sandi yang solidCepat atau lambat, kami mungkin akan mengalami masalah keamanan yang serius.

Hal-hal umum yang perlu dipertimbangkan untuk membuat kata sandi yang aman, stabil, dan kuat adalah sebagai berikut:

• Kita harus menggunakan simbol, angka, huruf besar dan huruf kecil.
• Jangan gunakan tanggal pribadi atau publik yang penting, nomor telepon, nomor dokumen identitas, dll.
• Kata sandi yang baik seharusnya memiliki banyak karakter. Dengan ini dan mengikuti pertimbangan sebelumnya kita akan dapat membuat kata sandi kita "hampir" tidak mungkin ditemukan.

Ketika kami harus memasukkan kata sandi di salah satu perangkat kami, kami biasanya menggunakan yang mudah diingat. Tak perlu dikatakan, ini mengandaikan dalam banyak kesempatan pelanggaran keamanan yang serius yang memungkinkan peretas untuk mengeksploitasinya berdasarkan informasi yang mereka ketahui tentang kami atau melalui serangan brute force. Untuk meningkatkan keamanan ini, kami harus menerapkan langkah-langkah keamanan tambahan, seperti penggunaan kata sandi acak yang dapat kami hasilkan dengan alat yang berbeda.

Selanjutnya kita akan melihat beberapa cara berbeda yang dengannya kita dapat membuat kata sandi acak melalui terminal Ubuntu kita, tanpa perlu software tambahan. Kata sandi ini dapat digunakan dengan sempurna untuk semua layanan yang membutuhkan kata sandi yang kuat. Tak perlu dikatakan bahwa kata sandi yang dibuat secara acak cukup sulit untuk diingat, jadi kita harus menemukan cara untuk membuatnya tetap berguna.

Cara menghasilkan kata sandi yang kuat di Ubuntu

Untuk menulis artikel ini saya menggunakan Ubuntu 16.04. Di Gnu / Linux kami memiliki beberapa alat yang memberi kami kemampuan untuk secara otomatis menghasilkan kata sandi yang aman.

Jika tidak memiliki alat ini, kita dapat menginstalnya menggunakan urutan perintah berikut di terminal (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

Jika kita mau buat kata sandi kami menggunakan GPG, kami akan menjalankan perintah berikut:

gpg --gen-random --armor 1 32

OpenSSL

Jika kami lebih suka menggunakan OpenSSL untuk menghasilkan kata sandi aman kami, kita harus menggunakan perintah berikut:

openssl rand -base64 32

APG

Opsi lain itu yang dapat kita gunakan untuk menghasilkan kata sandi aman kita adalah APG, Singkatan dari Penghasil Kata Sandi Otomatis. Itu terinstal di Ubuntu dan turunannya. Untuk meluncurkan perintah kita hanya perlu menulis di terminal (Ctrl + Alt + T):

apg

Ini adalah program yang dirancang untuk menghasilkan kata sandi "mudah diingat". Jika Anda hanya menjalankannya, itu akan meminta Anda untuk serangkaian data untuk dikerjakan, dan berdasarkan itu akan membuat kata sandi yang "dapat diingat". Yang saya maksud dengan ini adalah di sebelah kata sandi itu akan menunjukkan kepada kita transkripsi fonetik sehingga kami dapat mengingat sandi dengan lebih baik.

Perintah untuk terminal

Selain alat yang baru saja kita lihat, kita juga dapat menggunakan serangkaian perintah yang akan menghasilkan kata sandi acak. Anda hanya perlu menulis salah satu baris berikut di terminal (Ctrl + Alt + T):

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

Setiap kali kami menjalankan salah satu dari perintah ini, kata sandi yang akan dihasilkannya akan sangat berbeda dan tidak akan terkait dengan perintah lain yang dibuat sebelumnya.

Cara memeriksa kekuatan kata sandi di Ubuntu

Banyak orang mungkin berpikir bahwa kata sandi yang Anda gunakan kuat. Untuk memeriksa apakah ini benar, kita hanya perlu menginstal aplikasi bernama cracklib. Yang ini menganalisis semua aspek kata sandi dan memberi kami hasilnya. Untuk menginstal cracklib di Ubuntu atau Debian kami akan menggunakan perintah berikut:

sudo apt-get install libcrack2

Setel kata sandi

Setelah aplikasi terinstal, kami akan menggunakan cracklib-check parameter untuk memeriksa status kata sandi. Misalnya, kami akan menganalisis kata sandi yang terlalu sederhana dan populer. Di terminal kami akan menulis:

echo "1234abc" | cracklib-check

Kami juga dapat memeriksa kata sandi yang kuat menggunakan:

cat|cracklib-check

Kita akan harus salin kata sandi untuk memvalidasi di terminal dan perintah ini akan menunjukkan hasilnya kepada kita. Jika hasilnya OK berarti kata sandi kita aman, sekarang kita harus berhati-hati dan menyimpan kata sandi ini di tempat yang aman, kalau-kalau kita lupa.

Hasil yang memungkinkan

Kami dapat memperoleh hasil lain saat menganalisis kata sandi kami. Beberapa contohnya adalah sebagai berikut:

• Itu terlalu pendek
• Ini didasarkan pada sebuah kata dalam kamus
• Ini didasarkan pada nama pengguna Anda