כיצד ליצור סיסמאות חזקות ולבדוק אותן מהטרמינל

Damián A.

5 דקות

צור ובדוק את הסיסמאות החזקות שלך

במאמר הבא אנו נסתכל על כמה דרכים ליצור סיסמאות חזקות מהטרמינל. כיום מודגשת באופן פעיל ופאסיבי חשיבותה של סיסמה מאובטחת המכילה מספר אותיות, סמלים, מספרים וכו ', על מנת לחזק אותה ולא להוות מטרה קלה לאחרים כאשר ניגשים לנתונים שלנו.

כולם יודעים שכיום רוב הפלטפורמות מבקשות מאיתנו סיסמה כדי לגשת לשירותים שלהן, שלנו דואר אלקטרוני, גישה לאינטרא-נט של המשרד, גישה לבנקים וכו ', ואם אין לנו סיסמא מוצקה, במוקדם או במאוחר אנו עלולים לסבול מבעיות אבטחה חמורות.

הנקודות האופייניות שיש לקחת בחשבון כדי ליצור סיסמה מאובטחת, יציבה וחזקה הן הבאות:

  • אנחנו חייבים להשתמש סמלים, מספרים, אותיות רישיות וקטנות.
  • אל תשתמש בתאריכים אישיים או פומביים חשובים, מספרי טלפון, מספרי זיהוי וכו '.
  • סיסמה טובה צריכה יש מספר גדול של תווים. עם זאת ובעקבות השיקולים הקודמים נוכל להפוך את הסיסמה שלנו ל"כמעט "בלתי אפשרית לגלות.

כאשר עלינו להזין סיסמה באחד המכשירים שלנו, אנו משתמשים בדרך כלל בכזו שקל לזכור. למותר לציין שזה מניח בהזדמנויות רבות הפרת ביטחון חמורה שמאפשר להאקרים לנצל אותם על סמך מידע שהם יודעים עלינו או באמצעות התקפות כוח אכזרי. כדי לשפר את האבטחה הזו, עלינו להחיל אמצעי אבטחה נוספים, כגון השימוש ב סיסמאות אקראיות שנוכל לייצר בעזרת כלים שונים.

בשלב הבא נראה כמה דרכים שונות בהן אנו יכולים ליצור סיסמאות אקראיות דרך מסוף של אובונטו שלנו, ללא צורך בתוכנה נוספת. סיסמאות אלו יכולות להיות שמישות באופן מושלם לכל השירותים הנדרשים סיסמה חזקה. למותר לציין כי סיסמאות שנוצרו באופן אקראי די קשה לזכור, ולכן נצטרך למצוא דרך לשמור אותן בהישג יד.

כיצד ליצור סיסמאות חזקות באובונטו

כדי לכתוב מאמר זה אני משתמש באובונטו 16.04. ב- Gnu / Linux יש לנו כמה כלים שנותנים לנו את היכולת ליצור סיסמה מאובטחת באופן אוטומטי.

במקרה שאין לנו כלים אלה, אנו יכולים להתקין אותם באמצעות רצף הפקודה הבא במסוף (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

ליצור סיסמה חזקה עם gpg

אם אנחנו רוצים צור את הסיסמה שלנו באמצעות GPG, נבצע את הפקודה הבאה:

gpg --gen-random --armor 1 32

OpenSSL

ליצור סיסמא מאובטחת

אם נעדיף utilizar OpenSSL כדי ליצור את הסיסמה המאובטחת שלנונצטרך להשתמש בפקודה הבאה:

openssl rand -base64 32

אס

ליצור סיסמת apg חזקה

האפשרות האחרת ש שנוכל להשתמש בהם כדי ליצור את הסיסמה המאובטחת שלנו היא APG, קיצור של מחולל סיסמאות אוטומטי. זה מגיע מותקן באובונטו ובנגזרות שלו. כדי להפעיל את הפקודה נצטרך לכתוב רק במסוף (Ctrl + Alt + T):

apg

זו תוכנית שנועדה ליצור סיסמאות "בלתי נשכח". אם אתה פשוט מריץ אותו, הוא יבקש ממך סדרת נתונים לעבוד איתם, ועל סמך זה הוא ייצור סיסמה "בלתי נשכחת". בזה אני מתכוון ש לצד הסיסמה זה יראה לנו תעתיק פונטי כדי שנזכור טוב יותר את הסיסמה.

פקודות למסוף

בנוסף לכלים שראינו זה עתה, נוכל להשתמש גם בסדרה של פקודות שייצרו סיסמאות אקראיות. אתה רק צריך לכתוב אחת מהשורות האלה במסוף (Ctrl + Alt + T):

ליצור מסוף סיסמאות מאובטח 1 

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

ליצור מסוף סיסמאות מאובטח 2 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

בכל פעם שאנחנו מבצעים אחת מהפקודות הללו, הסיסמה שהיא תיצור תהיה שונה לחלוטין ולא תהיה קשורה לשום אחר שנוצר בעבר.

כיצד לבדוק את חוזק הסיסמה באובונטו

אנשים רבים עשויים לחשוב שהסיסמה בה אתה משתמש חזקה. כדי לבדוק אם זה נכון, נצטרך להתקין רק יישום שנקרא סדק. זה מנתח את כל היבטי הסיסמה ונותן לנו תוצאה. כדי להתקין את cracklib באובונטו או דביאן נשתמש בפקודה הבאה:

sudo apt-get install libcrack2

הגדר סיסמא

לאחר התקנת האפליקציה נשתמש ב- פרמטר cracklib-check כדי לבדוק את מצב הסיסמה. לדוגמא, ננתח סיסמה פשוטה ופופולרית מדי. בטרמינל נכתוב:

צ'ק סדק 

echo "1234abc" | cracklib-check

אנו יכולים גם לבדוק סיסמה חזקה באמצעות:

cat|cracklib-check

נצטרך העתק את הסיסמה לאימות במסוף ופקודה זו תראה לנו את התוצאה. אם התוצאה היא בסדר זה מעיד על כך שהסיסמה שלנו מאובטחת, כעת עלינו להיזהר ולשמור את הסיסמה הזו במקום בטוח, במקרה שנשכח אותה.

תוצאות אפשריות

בדיקת סדק של חתול

אנו יכולים להשיג תוצאות אחרות בעת ניתוח הסיסמה שלנו. כמה דוגמאות הן הבאות:

  • זה קצר מדי
  • זה מבוסס על מילה במילון
  • זה מבוסס על שם המשתמש שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   תחזוקת מחשב דיג'ו
    hace 4 שנים

    מערכת אובונטו מעניינת מאוד. וזה המאמר הראשון שאני רואה איפה הם מדברים על איך ליצור בו סיסמאות, אז כל מי שיש לו אובונטו אמליץ על הסרטון הזה
    אני גם רוצה להדגיש עד כמה אמרת את חשיבותן של מילים, וכי איננו חושבים שעל ידי כתיבת מילים בשפה אחרת אנו הולכים להיפטר מלהיות פרוצים, מכיוון שלהאקרים יש טכניקות לנחש אותן. לכן עדיף לבצע את השלבים של מומחים או מאמרים כמו זה.

    להגיב לתחזוקת ה- IT