No próximo artigo, vamos dar uma olhada em algumas maneiras de gerar senhas fortes a partir do terminal. Hoje em dia, a importância de uma senha segura que contenha múltiplas letras, símbolos, números, etc., é enfatizada ativa e passivamente, a fim de fortalecê-la e não ser um alvo fácil para terceiros no acesso aos nossos dados.
Todo mundo sabe que hoje a maioria das plataformas nos pede uma senha para acessar seus serviços, nosso e-mail, acesso à intranet do escritório, acesso a bancos, etc., e se não tivermos um senha sólida, mais cedo ou mais tarde podemos acabar tendo sérios problemas de segurança.
Os pontos típicos a considerar para criar uma senha segura, estável e forte são os seguintes:
- Devemos usar símbolos, números, letras maiúsculas e minúsculas.
- Não use datas pessoais ou públicas importantes, números de telefone, números de documentos de identificação, etc.
- Uma boa senha deveria tem um grande número de caracteres. Com isso e seguindo as considerações anteriores, poderemos tornar nossa senha "quase" impossível de ser descoberta.
Quando precisamos inserir uma senha em um de nossos dispositivos, geralmente usamos uma que seja fácil de lembrar. Nem é preciso dizer que isso supõe, em muitas ocasiões, uma violação séria de segurança que permite que os hackers os explorem com base nas informações que sabem sobre nós ou por meio de ataques de força bruta. Para melhorar essa segurança, devemos aplicar medidas de segurança adicionais, como o uso de senhas aleatórias que podemos gerar com diferentes ferramentas.
A seguir veremos várias maneiras diferentes com as quais podemos criar senhas aleatórias através de um terminal de nosso Ubuntu, sem a necessidade de software adicional. Essas senhas podem ser perfeitamente utilizáveis para todos os serviços que requerem uma senha forte. Nem é preciso dizer que as senhas geradas aleatoriamente são muito difíceis de lembrar, portanto, teremos que encontrar uma maneira de mantê-las à mão.
Como gerar senhas fortes no Ubuntu
Para escrever este artigo, estou usando o Ubuntu 16.04. No Gnu / Linux, temos algumas ferramentas que nos permitem gerar automaticamente uma senha segura.
Caso não tenhamos essas ferramentas, podemos instalá-las usando a seguinte sequência de comandos no terminal (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Se queremos crie nossa senha usando GPG, vamos executar o seguinte comando:
gpg --gen-random --armor 1 32
OpenSSL
Se preferirmos usar OpenSSL para gerar nossa senha segura, teremos que usar o seguinte comando:
openssl rand -base64 32
APG
A outra opção que que podemos usar para gerar nossa senha segura é APG, Abreviatura de Gerador automático de senha. Ele vem instalado no Ubuntu e seus derivados. Para lançar o comando, só teremos que escrever no terminal (Ctrl + Alt + T):
apg
É um programa desenvolvido para gerar senhas "memorável" Se você simplesmente executá-lo, ele pedirá uma série de dados para trabalhar e, com base nisso, criará uma senha "memorizável". ao lado da senha irá mostrar-nos uma transcrição fonética para que possamos lembrar melhor a senha.
Comandos para o terminal
Além das ferramentas que acabamos de ver, também poderemos usar uma série de comandos que irão gerar senhas aleatórias. Você só precisa escrever uma dessas linhas no terminal (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Cada vez que executarmos algum destes comandos, a senha que ele gerará será totalmente diferente e não terá relação com nenhuma outra gerada anteriormente.
Como verificar a força de uma senha no Ubuntu
Muitas pessoas podem pensar que a senha que você está usando é forte. Para verificar se isso é verdade, precisaremos apenas instalar um aplicativo chamado cracklib. Este analisa todos os aspectos da senha e nos dá um resultado. Para instalar o cracklib no Ubuntu ou Debian, usaremos o seguinte comando:
sudo apt-get install libcrack2
Configurar senha
Assim que o aplicativo estiver instalado, usaremos o parâmetro cracklib-check para verificar o status da senha. Por exemplo, analisaremos uma senha muito simples e popular. No terminal vamos escrever:
echo "1234abc" | cracklib-check
Também podemos verificar uma senha forte usando:
cat|cracklib-check
Teremos que copie a senha para validar no terminal e este comando nos mostrará o resultado. Se o resultado estiver OK indica que nossa senha está segura, agora, devemos ter cuidado e manter esta senha em local seguro, para o caso de esquecê-la.
Possíveis resultados
Podemos obter outros resultados ao analisar nossa senha. Alguns exemplos são os seguintes:
- Está muito curto
- É baseado em uma palavra do dicionário
- É baseado no seu nome de usuário
O sistema Ubuntu é muito interessante. E é o primeiro artigo que vejo onde falam sobre como criar senhas nele, então quem tem Ubuntu vou recomendar este vídeo
Também quero destacar o quão bem você disse a importância das palavras, e que não pensamos que, escrevendo palavras em outro idioma, vamos nos livrar de ser hackeados, já que os hackers têm técnicas para adivinhá-las. Portanto, é melhor seguir as etapas de especialistas ou artigos como este.