Cara menghasilkan kata laluan yang kuat dan periksa dari terminal

Dalam artikel seterusnya kita akan melihat beberapa cara untuk menghasilkan kata laluan yang kuat dari terminal. Hari ini, pentingnya kata laluan selamat yang mengandungi banyak huruf, simbol, nombor, dan lain-lain, ditekankan secara aktif dan pasif, untuk memperkuatnya dan tidak menjadi sasaran yang mudah bagi orang lain ketika mengakses data kami.

Semua orang tahu bahawa hari ini kebanyakan platform meminta kata laluan untuk mengakses perkhidmatan mereka, kami e-mel, akses ke intranet pejabat, akses ke bank, dan lain-lain, dan jika kita tidak mempunyai kata laluan yang kukuhcepat atau lambat kita mungkin mengalami masalah keselamatan yang serius.

Perkara-perkara khas yang perlu dipertimbangkan untuk membuat kata laluan yang selamat, stabil dan kuat adalah berikut:

• Kita mesti menggunakan simbol, nombor, huruf besar dan huruf kecil.
• Jangan gunakan tarikh, nombor telefon, nombor dokumen pengenalan diri dan lain-lain yang penting.
• Kata laluan yang baik harus mempunyai sebilangan besar watak. Dengan ini dan mengikut pertimbangan sebelumnya kita akan menjadikan kata laluan kita "hampir" mustahil untuk ditemui.

Apabila kita mesti memasukkan kata laluan pada salah satu peranti kita, kita biasanya menggunakan kata laluan yang mudah diingat. Tidak perlu dikatakan, ini berlaku dalam banyak kesempatan pelanggaran keselamatan yang serius yang membolehkan penggodam mengeksploitasi mereka berdasarkan maklumat yang mereka tahu tentang kami atau melalui serangan kekerasan. Untuk meningkatkan keselamatan ini, kita mesti menerapkan langkah-langkah keselamatan tambahan, seperti penggunaan kata laluan rawak yang dapat kita hasilkan dengan alat yang berbeza.

Selanjutnya kita akan melihat beberapa cara berbeza dengan mana kita boleh membuat kata laluan rawak melalui terminal Ubuntu kita, tanpa memerlukan perisian tambahan. Kata laluan ini boleh digunakan dengan sempurna untuk semua perkhidmatan yang memerlukan kata laluan yang kuat. Tidak perlu dikatakan bahawa kata laluan yang dihasilkan secara rawak agak sukar diingat, jadi kita harus mencari cara untuk memastikannya mudah digunakan.

Cara menghasilkan kata laluan yang kuat di Ubuntu

Untuk menulis artikel ini saya menggunakan Ubuntu 16.04. Di Gnu / Linux kami mempunyai beberapa alat yang memberi kami kemampuan untuk menghasilkan kata laluan selamat secara automatik.

Sekiranya tidak mempunyai alat ini, kami dapat memasangnya menggunakan urutan perintah berikut di terminal (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

Jika kita buat kata laluan kami menggunakan GPG, kami akan melaksanakan perintah berikut:

gpg --gen-random --armor 1 32

OpenSSL

Sekiranya kita lebih suka menggunakan OpenSSL untuk menghasilkan kata laluan selamat kami, kita harus menggunakan arahan berikut:

openssl rand -base64 32

APG

Pilihan lain yang yang boleh kita gunakan untuk menghasilkan kata laluan selamat kita ialah APG, Singkatan dari Penjana Kata Laluan Automatik. Ia dipasang di Ubuntu dan turunannya. Untuk melancarkan perintah, kita hanya perlu menulis di terminal (Ctrl + Alt + T):

apg

Ini adalah program yang dirancang untuk menghasilkan kata laluan "dihafal". Sekiranya anda menjalankannya, ia akan meminta rangkaian data untuk anda gunakan, dan berdasarkannya ia akan membuat kata laluan "boleh dihafal". di sebelah kata laluan itu akan menunjukkan transkripsi fonetik kepada kita supaya kita dapat mengingati kata laluan dengan lebih baik.

Perintah untuk terminal

Sebagai tambahan kepada alat yang baru sahaja kita lihat, kita juga akan dapat menggunakan satu rangkaian arahan yang akan menghasilkan kata laluan rawak. Anda hanya perlu menulis salah satu baris ini di terminal (Ctrl + Alt + T):

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

Setiap kali kita melaksanakan mana-mana perintah ini, kata laluan yang akan dihasilkannya akan sama sekali berbeza dan tidak akan berkaitan dengan yang lain yang dihasilkan sebelumnya.

Cara memeriksa kekuatan kata laluan di Ubuntu

Ramai orang mungkin berpendapat bahawa kata laluan yang anda gunakan adalah kuat. Untuk memeriksa apakah ini benar, kita hanya perlu memasang aplikasi yang dipanggil retak. Ini menganalisis semua aspek kata laluan dan memberikan hasil kepada kami. Untuk memasang cracklib di Ubuntu atau Debian, kami akan menggunakan arahan berikut:

sudo apt-get install libcrack2

Tetapkan kata laluan

Setelah aplikasi dipasang, kami akan menggunakan parameter cracklib-check untuk memeriksa status kata laluan. Sebagai contoh, kami akan menganalisis kata laluan yang terlalu mudah dan popular. Di terminal kami akan menulis:

echo "1234abc" | cracklib-check

Kami juga dapat memeriksa kata laluan yang kuat menggunakan:

cat|cracklib-check

Kita mesti salin kata laluan untuk mengesahkan di terminal dan arahan ini akan menunjukkan hasilnya. Sekiranya hasilnya OK, ini menunjukkan bahawa kata laluan kami selamat, sekarang, kita mesti berhati-hati dan menyimpan kata laluan ini di tempat yang selamat, sekiranya kita terlupa.

Hasil yang mungkin

Kami dapat memperoleh hasil lain ketika menganalisis kata laluan kami. Beberapa contohnya adalah seperti berikut:

• Ia terlalu pendek
• Ia berdasarkan perkataan dalam kamus
• Ia berdasarkan nama pengguna anda