Hoe sterke wachtwoorden te genereren en deze vanaf de terminal te controleren

In het volgende artikel gaan we enkele manieren bekijken om genereer sterke wachtwoorden vanaf de terminal​ Tegenwoordig wordt het belang van een veilig wachtwoord dat meerdere letters, symbolen, cijfers, enz. Bevat, actief en passief benadrukt om het te versterken en geen gemakkelijk doelwit te zijn voor anderen bij het openen van onze gegevens.

Iedereen weet dat de meeste platforms ons tegenwoordig om een ​​wachtwoord vragen om toegang te krijgen tot hun services, onze e-mail, toegang tot het intranet van het kantoor, toegang tot banken, enz., en als we geen solide wachtwoord, vroeg of laat kunnen we ernstige beveiligingsproblemen krijgen.

De typische punten waarmee u rekening moet houden bij het maken van een veilig, stabiel en sterk wachtwoord zijn de volgende:

• We moeten gebruiken symbolen, cijfers, hoofdletters en kleine letters.
• Gebruik geen belangrijke persoonlijke of openbare data, telefoonnummers, identificatiedocumentnummers, enz.
• Een goed wachtwoord zou moeten hebben een groot aantal karakters​ Hiermee en met inachtneming van de voorgaande overwegingen zullen we in staat zijn om ons wachtwoord "bijna" onmogelijk te ontdekken.

Als we een wachtwoord moeten invoeren op een van onze apparaten, gebruiken we meestal een wachtwoord dat gemakkelijk te onthouden is. Onnodig te zeggen dat dit bij veel gelegenheden veronderstelt een ernstige inbreuk op de beveiliging waarmee hackers ze kunnen misbruiken op basis van informatie die ze over ons weten of door middel van brute force-aanvallen. Om deze beveiliging te verbeteren, moeten we aanvullende beveiligingsmaatregelen toepassen, zoals het gebruik van willekeurige wachtwoorden die we kunnen genereren met verschillende tools.

Vervolgens gaan we verschillende manieren bekijken waarmee we willekeurige wachtwoorden kunnen maken via een terminal van onze Ubuntu, zonder dat er extra software nodig is​ Deze wachtwoorden kunnen perfect bruikbaar zijn voor alle diensten die nodig zijn een sterk wachtwoord​ Het spreekt voor zich dat willekeurig gegenereerde wachtwoorden vrij moeilijk te onthouden zijn, dus we zullen een manier moeten vinden om ze bij de hand te houden.

Hoe sterke wachtwoorden te genereren in Ubuntu

Om dit artikel te schrijven gebruik ik Ubuntu 16.04. In Gnu / Linux hebben we een aantal tools waarmee we automatisch een veilig wachtwoord kunnen genereren.

Als we deze tools niet hebben, kunnen we ze installeren met behulp van de volgende opdrachtenreeks in de terminal (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

Als we willen maak ons ​​wachtwoord aan met GPG, zullen we het volgende commando uitvoeren:

gpg --gen-random --armor 1 32

OpenSSL

Als we dat liever hebben gebruiken OpenSSL om ons veilige wachtwoord te genereren, we zullen het volgende commando moeten gebruiken:

openssl rand -base64 32

APG

De andere optie dat we kunnen gebruiken om ons veilige wachtwoord te genereren is APG, Afkorting van Automatische wachtwoordgenerator. Het wordt geïnstalleerd in Ubuntu en zijn derivaten. Om de opdracht te starten, hoeven we alleen in de terminal te schrijven (Ctrl + Alt + T):

apg

Het is een programma dat is ontworpen om wachtwoorden te genereren "memorabel​ Als u het gewoon uitvoert, zal het u om een ​​reeks gegevens vragen om mee te werken, en op basis daarvan zal het een wachtwoord aanmaken dat u kunt onthouden. Hiermee bedoel ik dat naast het wachtwoord zal het ons een fonetische transcriptie tonen zodat we het wachtwoord beter kunnen onthouden.

Commando's voor de terminal

Naast de tools die we zojuist hebben gezien, zullen we ook een reeks van opdrachten die willekeurige wachtwoorden genereren​ U hoeft slechts één van deze regels in de terminal te schrijven (Ctrl + Alt + T):

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

Elke keer dat we een van deze opdrachten uitvoeren, zal het wachtwoord dat het zal genereren totaal anders zijn en niet gerelateerd zijn aan een eerder gegenereerd wachtwoord.

Hoe u de sterkte van een wachtwoord in Ubuntu kunt controleren

Veel mensen denken misschien dat het wachtwoord dat u gebruikt, sterk is. Om te controleren of dit waar is, hoeven we alleen een applicatie te installeren met de naam cracklib. Deze analyseert alle aspecten van het wachtwoord en geeft ons een resultaat​ Om cracklib op Ubuntu of Debian te installeren, gebruiken we het volgende commando:

sudo apt-get install libcrack2

Stel een wachtwoord in

Zodra de applicatie is geïnstalleerd, gebruiken we de cracklib-check parameter om de wachtwoordstatus te controleren​ We analyseren bijvoorbeeld een wachtwoord dat te simpel en te populair is. In de terminal zullen we schrijven:

echo "1234abc" | cracklib-check

We kunnen ook een sterk wachtwoord controleren met:

cat|cracklib-check

We zullen moeten kopieer het wachtwoord om het in de terminal te valideren en deze opdracht zal ons het resultaat laten zien​ Als het resultaat OK is, geeft dit aan dat ons wachtwoord veilig is. Nu moeten we voorzichtig zijn en dit wachtwoord op een veilige plaats bewaren, voor het geval we het vergeten.

Mogelijke uitkomsten

We kunnen andere resultaten verkrijgen bij het analyseren van ons wachtwoord. Enkele voorbeelden zijn de volgende:

• Het is te kort
• Het is gebaseerd op een woord in het woordenboek
• Het is gebaseerd op uw gebruikersnaam