पुढील लेखात आम्ही काही मार्गांकडे पाहणार आहोत टर्मिनल वरून मजबूत संकेतशब्द व्युत्पन्न करा. आजकाल, एका सुरक्षित संकेतशब्दाचे महत्त्व ज्यामध्ये एकाधिक अक्षरे, चिन्हे, संख्या इ. समाविष्ट आहेत, त्यास दृढ करण्यासाठी आणि आमच्या डेटामध्ये प्रवेश करताना इतरांना सोपे लक्ष्य नसावे यासाठी सक्रिय आणि निष्क्रियतेवर जोर देण्यात आला आहे.
प्रत्येकाला माहित आहे की आज बहुतेक प्लॅटफॉर्म आमच्या, त्यांच्या सेवांमध्ये प्रवेश करण्यासाठी संकेतशब्द विचारतात ईमेल, ऑफिसच्या इंट्रानेटमध्ये प्रवेश करणे, बँकांमध्ये प्रवेश इत्यादी आणि आमच्याकडे नसल्यास ठोस संकेतशब्दलवकरच किंवा नंतर आम्हाला गंभीर सुरक्षा समस्या उद्भवू शकतात.
एक सुरक्षित, स्थिर आणि मजबूत संकेतशब्द तयार करण्यासाठी विचारात घ्यावयाचे वैशिष्ट्यपूर्ण मुद्दे खालीलप्रमाणे आहेत:
- आपण वापरलाच पाहिजे चिन्हे, संख्या, अपरकेस आणि लोअरकेस अक्षरे.
- महत्त्वाच्या वैयक्तिक किंवा सार्वजनिक तारखा, दूरध्वनी क्रमांक, ओळख दस्तऐवज क्रमांक इत्यादी वापरू नका.
- एक चांगला संकेतशब्द असावा वर्ण मोठ्या संख्येने आहेत. यासह आणि मागील बाबी लक्षात घेऊन आम्ही आपला संकेतशब्द शोधणे "जवळजवळ" अशक्य करू शकू.
जेव्हा आम्हाला आमच्या एका डिव्हाइसवर संकेतशब्द प्रविष्ट करावा लागतो, तेव्हा आम्ही सहसा लक्षात ठेवण्यास सोपा असा एक पासवर्ड वापरतो. हे सांगण्याची गरज नाही की हे बर्याच प्रसंगी समजू शकते एक गंभीर सुरक्षा उल्लंघन हॅकर्स त्यांना आमच्याबद्दल माहिती असलेल्या माहितीच्या आधारे किंवा क्रूर शक्ती हल्ल्यांद्वारे त्यांचे शोषण करण्यास अनुमती देते. ही सुरक्षितता सुधारण्यासाठी, आम्हाला अतिरिक्त सुरक्षितता उपाययोजना लागू करणे आवश्यक आहे, जसे की वापरा यादृच्छिक संकेतशब्द आम्ही विविध साधनांनी व्युत्पन्न करू शकतो.
पुढे आपण बर्याच वेगवेगळ्या मार्गांनी आपल्या उबंटूच्या टर्मिनलद्वारे यादृच्छिक संकेतशब्द तयार करू शकतो. अतिरिक्त सॉफ्टवेअरशिवाय. आवश्यक असलेल्या सर्व सेवांसाठी हे संकेतशब्द उत्तम प्रकारे वापरण्यायोग्य असू शकतात एक मजबूत संकेतशब्द. हे सहजपणे व्युत्पन्न केलेले संकेतशब्द लक्षात ठेवणे खूप अवघड आहे, असे सांगता न जाता आम्ही त्यांना सुलभ ठेवण्यासाठी एक मार्ग शोधला पाहिजे.
उबंटूमध्ये सशक्त संकेतशब्द कसे तयार करावे
हा लेख लिहिण्यासाठी मी उबंटू 16.04 वापरत आहे. Gnu / Linux मध्ये आमच्याकडे काही साधने आहेत जी आम्हाला स्वयंचलितपणे एक सुरक्षित संकेतशब्द व्युत्पन्न करण्याची क्षमता देतात.
ही साधने नसल्यास, आम्ही टर्मिनलमध्ये (Ctrl + Alt + T) खालील आदेश अनुक्रम वापरून ती स्थापित करू शकतो:
sudo apt install gnupg2 && sudo apt install openssl
GPG
आम्हाला पाहिजे असल्यास वापरून आपला पासवर्ड तयार करा GPGआपण पुढील कमांड कार्यान्वित करू.
gpg --gen-random --armor 1 32
ओपनएसएसएल
आम्ही प्राधान्य दिल्यास वापरा ओपनएसएसएल आमचा सुरक्षित संकेतशब्द व्युत्पन्न करण्यासाठीआपल्याला पुढील कमांड वापरावी लागेल.
openssl rand -base64 32
एपीजी
इतर पर्याय आम्ही आपला सुरक्षित संकेतशब्द एपीजी तयार करण्यासाठी वापरू शकतो, संक्षिप्त स्वयंचलित संकेतशब्द जनरेटर. हे उबंटू आणि त्याच्या डेरिव्हेटिव्ह्जमध्ये स्थापित आहे. कमांड लाँच करण्यासाठी आपल्याला केवळ टर्मिनल (Ctrl + Alt + T) टाईप करावे लागेल.
apg
संकेतशब्द व्युत्पन्न करण्यासाठी डिझाइन केलेला हा प्रोग्राम आहे "लक्षात ठेवण्यायोग्य". जर आपण हे सहजपणे चालविले तर ते कार्य करण्यासाठी आपल्यास डेटाची मालिका विचारेल आणि त्या आधारे ते "स्मरणात ठेवण्यायोग्य" संकेतशब्द तयार करेल. याचा अर्थ असा आहे की संकेतशब्दाच्या पुढे हे ध्वन्यात्मक ट्रान्सक्रिप्शन दर्शवेल जेणेकरून आम्हाला संकेतशब्दाचे अधिक चांगले स्मरण होईल.
टर्मिनल आज्ञा
आम्ही आत्ता पाहिलेल्या साधनांच्या व्यतिरिक्त, आम्ही मालिका वापरण्यास सक्षम आहोत कमांड जे यादृच्छिक संकेतशब्द व्युत्पन्न करतात. आपल्याला टर्मिनलमध्ये फक्त यापैकी एक ओळ लिहावी लागेल (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
प्रत्येक वेळी आम्ही या कोणत्याही आदेशांची अंमलबजावणी करतो तेव्हा तो निर्माण होईल तो संकेतशब्द पूर्णपणे भिन्न असेल आणि यापूर्वी व्युत्पन्न केलेल्या कोणत्याही इतरांशी संबंधित राहणार नाही.
उबंटूमधील संकेतशब्दाची ताकद कशी तपासावी
बर्याच जणांना असे वाटेल की आपण वापरत असलेला संकेतशब्द मजबूत आहे. हे सत्य आहे की नाही हे तपासण्यासाठी आम्हाला फक्त कॉल केलेला अनुप्रयोग स्थापित करण्याची आवश्यकता असेल क्रॅकलिब. हे आहे संकेतशब्दाच्या सर्व बाबींचे विश्लेषण करते आणि आम्हाला एक निकाल देते. उबंटू किंवा डेबियनमध्ये क्रॅकलिब स्थापित करण्यासाठी आम्ही पुढील आज्ञा वापरू.
sudo apt-get install libcrack2
संकेतशब्द सेट करा
एकदा अनुप्रयोग स्थापित झाल्यावर आम्ही ते वापरू संकेतशब्द स्थिती तपासण्यासाठी क्रॅकलिब-चेक पॅरामीटर. उदाहरणार्थ, आम्ही अगदी सोप्या आणि लोकप्रिय संकेतशब्दाचे विश्लेषण करू. टर्मिनलमध्ये आपण लिहू:
echo "1234abc" | cracklib-check
आम्ही हे वापरून एक मजबूत संकेतशब्द देखील तपासू शकतो:
cat|cracklib-check
आम्ही लागेल टर्मिनलमध्ये सत्यापित करण्यासाठी संकेतशब्द कॉपी करा आणि ही कमांड आपल्याला निकाल दर्शवेल. जर निकाल योग्य असेल तर हे सूचित करते की आपला संकेतशब्द सुरक्षित आहे, आता आम्ही विसरल्यास काळजीपूर्वक आपण हा संकेतशब्द सुरक्षित ठिकाणी ठेवला पाहिजे.
संभाव्य निकाल
आमच्या संकेतशब्दाचे विश्लेषण करताना आम्ही इतर परिणाम प्राप्त करू शकतो. काही उदाहरणे खालीलप्रमाणे आहेत:
- ते खूपच लहान आहे
- हे शब्दकोशातील शब्दावर आधारित आहे
- हे आपल्या वापरकर्त्याच्या नावावर आधारित आहे
उबंटू सिस्टम खूपच मनोरंजक आहे. आणि त्यातला संकेतशब्द कसा तयार करायचा याबद्दल ते कुठे चर्चा करतात हे मी पाहत असलेला हा पहिला लेख आहे, म्हणून ज्याला उबंटू आहे तो मी या व्हिडिओची शिफारस करेन
आपण शब्दांचे महत्त्व किती चांगले म्हटले आहे हे मला देखील हायलाइट करायचा आहे आणि हे आम्हाला वाटत नाही की दुसर्या भाषेत शब्द लिहून आपण हॅक झाल्यापासून मुक्त होऊ, कारण हॅकर्सकडे अंदाज लावण्याचे तंत्र आहे. म्हणूनच यासारख्या तज्ञांच्या किंवा लेखाच्या चरणांचे अनुसरण करणे चांगले.