Nākamajā rakstā mēs apskatīsim dažus veidus ģenerēt spēcīgas paroles no termināla. Mūsdienās aktīvi un pasīvi tiek uzsvērta drošas paroles nozīme, kurā ir vairāki burti, simboli, cipari utt., Lai to nostiprinātu un nebūtu viegli mērķis citiem, piekļūstot mūsu datiem.
Ikviens zina, ka šodien lielākā daļa platformu prasa mums paroli, lai piekļūtu viņu pakalpojumiem e-pasta, piekļuve biroja iekštīklam, piekļuve bankām utt., un, ja mums nav stabila parole, agrāk vai vēlāk mums var rasties nopietnas drošības problēmas.
Tipiski punkti, kas jāapsver, lai izveidotu drošu, stabilu un spēcīgu paroli, ir šādi:
- Mums ir jāizmanto simboli, cipari, lielie un mazie burti.
- Nelietojiet svarīgus personas vai publiskus datumus, tālruņu numurus, identifikācijas dokumentu numurus utt.
- Laba parole būtu ir liels rakstzīmju skaits. Ņemot to vērā un ievērojot iepriekšējos apsvērumus, mēs varēsim padarīt mūsu paroli "gandrīz" neiespējamu atklāt.
Kad mums ir jāievada parole vienā no mūsu ierīcēm, mēs parasti izmantojam to, kuru ir viegli atcerēties. Lieki piebilst, ka tas daudzos gadījumos pieļauj nopietns drošības pārkāpums kas ļauj hakeriem tos izmantot, balstoties uz informāciju, kuru viņi zina par mums, vai ar nežēlīgu spēku uzbrukumiem. Lai uzlabotu šo drošību, mums jāpiemēro papildu drošības pasākumi, piemēram, izlases paroles ko mēs varam ģenerēt ar dažādiem rīkiem.
Tālāk mēs redzēsim vairākus dažādus veidus, kā mēs varam izveidot nejaušas paroles, izmantojot mūsu Ubuntu termināli, bez papildu programmatūras nepieciešamības. Šīs paroles var lieliski izmantot visiem pakalpojumiem, kuriem tas nepieciešams spēcīga parole. Pats par sevi saprotams, ka nejauši ģenerētas paroles ir diezgan grūti atcerēties, tāpēc mums būs jāatrod veids, kā saglabāt tās parocīgas.
Kā ģenerēt spēcīgas paroles Ubuntu
Lai rakstītu šo rakstu, es izmantoju Ubuntu 16.04. Programmā Gnu / Linux mums ir daži rīki, kas dod mums iespēju automātiski ģenerēt drošu paroli.
Gadījumā, ja šo rīku nav, mēs tos varam instalēt, izmantojot šādu komandu secību terminālā (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Ja mēs izveidojiet mūsu paroli, izmantojot GPG, mēs izpildīsim šādu komandu:
gpg --gen-random --armor 1 32
OpenSSL
Ja mēs dodam priekšroku lietošana OpenSSL lai ģenerētu mūsu drošo paroli, mums būs jāizmanto šāda komanda:
openssl rand -base64 32
APG
Otra iespēja, ka mēs varam izmantot, lai ģenerētu mūsu drošo paroli ir APG, Saīsinājums Automātiskais paroles ģenerators. Tas ir instalēts Ubuntu un tā atvasinājumos. Lai palaistu komandu, mums būs jāievada tikai terminālā (Ctrl + Alt + T):
apg
Tā ir programma, kas paredzēta paroļu ģenerēšanai "neaizmirstami". Ja jūs to vienkārši palaižat, tas lūgs jums strādāt ar virkni datu, un, pamatojoties uz to, tas izveidos "neaizmirstamu" paroli. Ar to es domāju blakus parolei tā parādīs fonētisko transkripciju lai mēs labāk atcerētos paroli.
Komandas terminālim
Papildus tikko redzētajiem rīkiem mēs varēsim izmantot arī virkni komandas, kas ģenerēs nejaušas paroles. Jums terminālā ir jāieraksta tikai viena no šīm rindām (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Katru reizi, kad izpildām kādu no šīm komandām, parole, ko tā ģenerēs, būs pilnīgi atšķirīga un nebūs saistīta ar citām iepriekš ģenerētām.
Kā pārbaudīt paroles izturību Ubuntu
Daudzi cilvēki var domāt, ka jūsu izmantotā parole ir spēcīga. Lai pārbaudītu, vai tā ir taisnība, mums būs jāinstalē tikai lietojumprogramma ar nosaukumu kreka. Tas viens analizē visus paroles aspektus un dod mums rezultātu. Lai instalētu cracklib Ubuntu vai Debian, mēs izmantosim šādu komandu:
sudo apt-get install libcrack2
Uzstādīt paroli
Kad lietojumprogramma ir instalēta, mēs to izmantosim cracklib-check parametrs, lai pārbaudītu paroles statusu. Piemēram, mēs analizēsim pārāk vienkāršu un populāru paroli. Terminālā mēs rakstīsim:
echo "1234abc" | cracklib-check
Mēs varam arī pārbaudīt stingru paroli, izmantojot:
cat|cracklib-check
Mums tas būs jādara nokopējiet paroli, lai pārbaudītu terminālā, un šī komanda parādīs mums rezultātu. Ja rezultāts ir labs, tas norāda, ka mūsu parole ir droša, tagad mums ir jābūt uzmanīgiem un šī parole jāglabā drošā vietā, ja mēs to aizmirstam.
Iespējamie rezultāti
Analizējot paroli, mēs varam iegūt citus rezultātus. Daži piemēri ir šādi:
- Tas ir pārāk īss
- Tās pamatā ir vārds vārdnīcā
- Tas ir balstīts uz jūsu lietotājvārdu
Ubuntu sistēma ir ļoti interesanta. Un tas ir pirmais raksts, ko es redzu, kur viņi runā par to, kā tajā izveidot paroles, tāpēc ikviens, kuram ir Ubuntu, ieteiks šo videoklipu
Es arī vēlos uzsvērt, cik labi jūs esat teicis vārdu nozīmi un ka mēs nedomājam, ka, rakstot vārdus citā valodā, mēs atbrīvosimies no uzlaušanas, jo hakeriem ir paņēmieni, kā tos uzminēt. Tāpēc vislabāk ir sekot tādu ekspertu vai rakstu darbībām kā šis.