W następnym artykule przyjrzymy się kilku sposobom generować silne hasła z terminala. W dzisiejszych czasach znaczenie bezpiecznego hasła, które zawiera wiele liter, symboli, cyfr itp., Jest podkreślane aktywnie i pasywnie, aby je wzmocnić i nie być łatwym celem dla innych podczas uzyskiwania dostępu do naszych danych.
Wszyscy wiedzą, że obecnie większość platform prosi nas o hasło dostępu do ich usług, naszych e-mail, dostęp do biurowego intranetu, dostęp do banków itp., a jeśli nie posiadamy solidne hasło, prędzej czy później możemy mieć poważne problemy z bezpieczeństwem.
Typowe kwestie, które należy wziąć pod uwagę przy tworzeniu bezpiecznego, stabilnego i silnego hasła, są następujące:
- Musimy użyć symbole, cyfry, wielkie i małe litery.
- Nie używaj ważnych osobistych lub publicznych dat, numerów telefonów, numerów dokumentów tożsamości itp.
- Dobre hasło powinno mają dużą liczbę znaków. Dzięki temu i po wcześniejszych rozważaniach będziemy w stanie uczynić nasze hasło „prawie” niemożliwym do wykrycia.
Kiedy musimy wprowadzić hasło na jednym z naszych urządzeń, zwykle używamy takiego, które jest łatwe do zapamiętania. Nie trzeba dodawać, że zakłada to przy wielu okazjach poważne naruszenie bezpieczeństwa która umożliwia hakerom wykorzystywanie ich w oparciu o informacje, które znają o nas, lub za pomocą ataków siłowych. Aby poprawić to bezpieczeństwo, musimy zastosować dodatkowe środki bezpieczeństwa, takie jak użycie losowe hasła które możemy wygenerować za pomocą różnych narzędzi.
Następnie zobaczymy kilka różnych sposobów tworzenia losowych haseł za pośrednictwem terminala naszego Ubuntu, bez konieczności instalowania dodatkowego oprogramowania. Te hasła mogą być doskonale użyteczne dla wszystkich usług, które tego wymagają silne hasło. Nie trzeba dodawać, że losowo generowane hasła są dość trudne do zapamiętania, więc będziemy musieli znaleźć sposób, aby mieć je pod ręką.
Jak generować silne hasła w Ubuntu
Aby napisać ten artykuł, używam Ubuntu 16.04. W Gnu / Linux mamy kilka narzędzi, które dają nam możliwość automatycznego generowania bezpiecznego hasła.
W przypadku braku tych narzędzi możemy je zainstalować za pomocą następującej sekwencji poleceń w terminalu (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Jeśli chcemy utwórz nasze hasło za pomocą GPG, wykonamy następujące polecenie:
gpg --gen-random --armor 1 32
OpenSSL
Jeśli wolimy utilizar OpenSSL aby wygenerować nasze bezpieczne hasło, będziemy musieli użyć następującego polecenia:
openssl rand -base64 32
APG
Inna opcja to możemy użyć do wygenerowania naszego bezpiecznego hasła APG, Skrót od Automatyczny generator haseł. Jest zainstalowany w Ubuntu i jego pochodnych. Aby uruchomić polecenie, będziemy musieli tylko wpisać terminal (Ctrl + Alt + T):
apg
Jest to program przeznaczony do generowania haseł "zapamiętywalny”. Jeśli go po prostu uruchomisz, zapyta Cię o serię danych do pracy i na tej podstawie utworzy hasło „do zapamiętania”. Rozumiem przez to, że obok hasła pokaże nam transkrypcję fonetyczną abyśmy mogli lepiej zapamiętać hasło.
Polecenia dla terminala
Oprócz narzędzi, które właśnie widzieliśmy, będziemy mogli również skorzystać z serii plików polecenia, które będą generować losowe hasła. Musisz tylko napisać jedną z tych linii w terminalu (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Za każdym razem, gdy wykonamy którekolwiek z tych poleceń, hasło, które wygeneruje, będzie zupełnie inne i nie będzie powiązane z żadnym innym wygenerowanym wcześniej.
Jak sprawdzić siłę hasła w Ubuntu
Wiele osób może pomyśleć, że hasło, którego używasz, jest silne. Aby sprawdzić, czy to prawda, wystarczy zainstalować aplikację o nazwie trzask. To analizuje wszystkie aspekty hasła i podaje nam wynik. Aby zainstalować cracklib w Ubuntu lub Debian, użyjemy następującego polecenia:
sudo apt-get install libcrack2
Ustaw hasło
Po zainstalowaniu aplikacji użyjemy rozszerzenia cracklib-check do sprawdzania statusu hasła. Na przykład przeanalizujemy hasło, które jest zbyt proste i popularne. W terminalu napiszemy:
echo "1234abc" | cracklib-check
Silne hasło możemy również sprawdzić za pomocą:
cat|cracklib-check
Będziemy musieli skopiuj hasło do sprawdzenia w terminalu, a to polecenie pokaże nam wynik. Jeśli wynik jest OK, oznacza to, że nasze hasło jest bezpieczne, teraz musimy być ostrożni i przechowywać to hasło w bezpiecznym miejscu, na wypadek gdybyśmy je zapomnieli.
Możliwe rezultaty
Inne wyniki możemy uzyskać analizując nasze hasło. Oto kilka przykładów:
- Jest za krótki
- Opiera się na słowie ze słownika
- Opiera się na Twojej nazwie użytkownika
System Ubuntu jest bardzo interesujący. I jest to pierwszy artykuł, który widzę, w którym mówią o tym, jak tworzyć w nim hasła, więc każdemu, kto ma Ubuntu, polecę ten film
Chcę również podkreślić, jak dobrze powiedziałeś znaczenie słów i że nie uważamy, że pisząc słowa w innym języku, pozbędziemy się włamań, ponieważ hakerzy mają techniki ich odgadywania. Dlatego najlepiej postępować zgodnie z instrukcjami ekspertów lub artykułów takich jak ten.