Kitame straipsnyje mes apžvelgsime keletą būdų generuoti stiprius slaptažodžius iš terminalo. Šiandien aktyviai ir pasyviai pabrėžiama saugaus slaptažodžio, kuriame yra kelios raidės, simboliai, skaičiai ir kt., Svarba, siekiant jį sustiprinti ir būti lengvu taikiniu kitiems, norintiems pasiekti mūsų duomenis.
Visi žino, kad šiandien dauguma platformų prašo mūsų slaptažodžio, kad galėtume pasiekti savo paslaugas elektroninis paštas, prieiga prie biuro intraneto, prieiga prie bankų ir kt., o jei neturime a tvirtas slaptažodisanksčiau ar vėliau mums gali kilti rimtų saugumo problemų.
Tipiški dalykai, į kuriuos reikia atsižvelgti kuriant saugų, stabilų ir tvirtą slaptažodį, yra šie:
- Privalome naudoti simboliai, skaičiai, didžiosios ir mažosios raidės.
- Nenaudokite svarbių asmens ar viešų datų, telefono numerių, asmens tapatybės dokumentų numerių ir kt.
- Geras slaptažodis turėtų turi daug simbolių. Atsižvelgdami į tai ir atsižvelgdami į ankstesnes aplinkybes, mes galėsime padaryti savo slaptažodį "beveik" neįmanoma atrasti.
Kai viename iš savo įrenginių turime įvesti slaptažodį, paprastai naudojame lengvai įsimenamą slaptažodį. Nereikia nė sakyti, kad tai daroma daugeliu atvejų rimtas saugumo pažeidimas tai leidžia įsilaužėliams juos išnaudoti remiantis informacija, kurią jie žino apie mus, arba per žiaurios jėgos išpuolius. Norėdami pagerinti šį saugumą, turime taikyti papildomas saugumo priemones, tokias kaip atsitiktiniai slaptažodžiai kurį galime sugeneruoti naudodami įvairius įrankius.
Tada mes pamatysime keletą skirtingų būdų, kaip galime sukurti atsitiktinius slaptažodžius per mūsų „Ubuntu“ terminalą, nereikia papildomos programinės įrangos. Šiuos slaptažodžius galima puikiai naudoti visoms paslaugoms, kurioms reikia tvirtą slaptažodį. Savaime suprantama, kad atsitiktinai sugeneruotus slaptažodžius yra gana sunku įsiminti, todėl turėsime rasti būdą, kaip juos laikyti patogius.
Kaip sugeneruoti stiprius slaptažodžius „Ubuntu“
Norėdami parašyti šį straipsnį, naudoju „Ubuntu 16.04“. „Gnu / Linux“ turime keletą įrankių, kurie suteikia galimybę automatiškai sugeneruoti saugų slaptažodį.
Jei neturite šių įrankių, galime juos įdiegti naudodami šią komandų seką terminale (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Jei mes sukurkite savo slaptažodį naudodami GPG, vykdysime šią komandą:
gpg --gen-random --armor 1 32
OpenSSL
Jei norėtume naudoti OpenSSL sugeneruoti saugų slaptažodį, turėsime naudoti šią komandą:
openssl rand -base64 32
APG
Kitas variantas, kad mes galime naudoti sugeneruodami savo saugų slaptažodį - APG, Sutrumpinimas Automatinis slaptažodžių generatorius. Jis įdiegtas „Ubuntu“ ir jo dariniuose. Norėdami paleisti komandą turėsime rašyti tik terminale (Ctrl + Alt + T):
apg
Tai programa, sukurianti slaptažodžius "įsimintinas". Jei paprasčiausiai jį paleisite, jis paprašys duomenų, kuriuos naudosite, ir, remdamasis tuo, sukurs „įsimintiną“ slaptažodį. Tai turiu omenyje, kad šalia slaptažodžio jis parodys fonetinę transkripciją kad galėtume geriau prisiminti slaptažodį.
Komandos terminalui
Be ką tik matytų įrankių, galėsime naudoti ir keletą jų komandos, kurios sugeneruos atsitiktinius slaptažodžius. Terminale turite parašyti tik vieną iš šių eilučių („Ctrl“ + „Alt“ + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Kiekvieną kartą, kai vykdome bet kurią iš šių komandų, slaptažodis, kurį jis sugeneruos, bus visiškai kitoks ir nebus susijęs su jokiomis kitomis anksčiau sugeneruotomis.
Kaip patikrinti slaptažodžio stiprumą „Ubuntu“
Daugelis žmonių gali pagalvoti, kad jūsų naudojamas slaptažodis yra stiprus. Norėdami patikrinti, ar tai tiesa, mums reikės įdiegti tik vadinamą programą krebždesys, Tai vienas išanalizuoja visus slaptažodžio aspektus ir pateikia mums rezultatą. Norėdami įdiegti „cracklib“ „Ubuntu“ arba „Debian“, naudosime šią komandą:
sudo apt-get install libcrack2
Nustatyti slaptažodį
Kai programa bus įdiegta, mes naudosime „cracklib-check“ parametras slaptažodžio būsenai patikrinti. Pavyzdžiui, mes analizuosime pernelyg paprastą ir populiarų slaptažodį. Terminale parašysime:
echo "1234abc" | cracklib-check
Taip pat galime patikrinti tvirtą slaptažodį naudodami:
cat|cracklib-check
Mes turėsime nukopijuokite slaptažodį, kad galėtumėte patvirtinti terminale, ir ši komanda parodys mums rezultatą. Jei rezultatas yra geras, tai rodo, kad mūsų slaptažodis yra saugus, dabar turime būti atsargūs ir laikyti šį slaptažodį saugioje vietoje, jei jį pamiršime.
Galimi rezultatai
Analizuodami slaptažodį galime gauti kitų rezultatų. Keletas pavyzdžių:
- Tai per trumpa
- Tai pagrįsta žodyno žodžiu
- Tai pagrįsta jūsų vartotojo vardu
„Ubuntu“ sistema yra labai įdomi. Tai yra pirmasis straipsnis, kurį matau, kur jie kalba apie tai, kaip jame sukurti slaptažodžius, todėl visi, kurie turi „Ubuntu“, rekomenduosiu šį vaizdo įrašą
Taip pat noriu pabrėžti, kaip gerai jūs pasakėte žodžių svarbą ir kad nemanome, kad rašydami žodžius kita kalba atsikratysime įsilaužimų, nes įsilaužėliai turi būdų juos atspėti. Todėl geriausia sekti tokių ekspertų ar straipsnių veiksmus kaip šis.