V nasledujúcom článku sa pozrieme na niektoré spôsoby, ako generovať silné heslá z terminálu. V dnešnej dobe sa dôležitosť bezpečného hesla, ktoré obsahuje viac písmen, symbolov, čísel atď., Zdôrazňuje aktívne a pasívne, aby sa posilnilo a aby nebol ľahkým cieľom pre ostatných pri prístupe k našim údajom.
Každý vie, že dnes od nás väčšina platforiem žiada heslo pre prístup k ich službám, našim e-mail, prístup na intranet kancelárie, prístup do bánk atď., a ak nemáme a pevné heslo, skôr či neskôr sa môžeme stretnúť s vážnymi bezpečnostnými problémami.
Typické body, ktoré je potrebné zohľadniť pri vytváraní bezpečného, stabilného a silného hesla, sú nasledujúce:
- Musíme použiť symboly, číslice, malé a veľké písmená.
- Nepoužívajte dôležité osobné ani verejné dáta, telefónne čísla, čísla identifikačných dokladov atď.
- Dobré heslo by malo mať veľký počet znakov. S týmto a po predchádzajúcich úvahách budeme môcť „takmer“ znemožniť objavenie nášho hesla.
Keď musíme na jednom zo svojich zariadení zadať heslo, zvyčajne sa používa heslo, ktoré si ľahko zapamätáte. Netreba dodávať, že to predpokladá pri mnohých príležitostiach vážne porušenie bezpečnosti ktorý umožňuje hackerom zneužiť ich na základe informácií, ktoré o nás vedia, alebo prostredníctvom útokov hrubou silou. Na zlepšenie tejto bezpečnosti musíme uplatniť ďalšie bezpečnostné opatrenia, ako napríklad použitie náhodné heslá ktoré môžeme vygenerovať pomocou rôznych nástrojov.
Ďalej uvidíme niekoľko rôznych spôsobov, ako môžeme vytvárať náhodné heslá cez terminál nášho Ubuntu, bez potreby ďalšieho softvéru. Tieto heslá môžu byť dokonale použiteľné pre všetky služby, ktoré vyžadujú silné heslo. Je samozrejmé, že náhodne generované heslá si pamätáme dosť ťažko, takže budeme musieť nájsť spôsob, ako ich mať po ruke.
Ako generovať silné heslá v Ubuntu
Na napísanie tohto článku používam Ubuntu 16.04. V Gnu / Linux máme niekoľko nástrojov, ktoré nám umožňujú automaticky generovať bezpečné heslo.
Ak tieto nástroje nemáme, môžeme ich nainštalovať pomocou nasledujúcej postupnosti príkazov v termináli (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Ak chceme vytvorte si naše heslo pomocou GPG, vykonáme nasledujúci príkaz:
gpg --gen-random --armor 1 32
OpenSSL
Ak chceme použitie OpenSSL na vygenerovanie nášho zabezpečeného hesla, budeme musieť použiť nasledujúci príkaz:
openssl rand -base64 32
APG
Ďalšou možnosťou je môžeme použiť na vygenerovanie nášho zabezpečeného hesla je APGSkratka z Automatický generátor hesiel. Dodáva sa nainštalovaný v Ubuntu a jeho derivátoch. Na spustenie príkazu budeme musieť iba napísať do terminálu (Ctrl + Alt + T):
apg
Je to program určený na generovanie hesiel “zapamätateľný„. Ak ho jednoducho spustíte, požiada vás o sériu údajov, s ktorými môžete pracovať, a na základe toho vytvorí „zapamätateľné“ heslo. Týmto chcem povedať, že vedľa hesla sa nám zobrazí fonetický prepis aby sme si lepšie pamätali heslo.
Príkazy pre terminál
Okrem nástrojov, ktoré sme práve videli, budeme môcť používať aj sériu príkazy, ktoré budú generovať náhodné heslá. Do terminálu musíte napísať iba jeden z týchto riadkov (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Zakaždým, keď vykonáme ktorýkoľvek z týchto príkazov, heslo, ktoré vygeneruje, bude úplne odlišné a nebude súvisieť so žiadnym iným predtým vygenerovaným.
Ako skontrolovať silu hesla v Ubuntu
Mnoho ľudí si môže myslieť, že heslo, ktoré používate, je silné. Aby sme skontrolovali, či je to pravda, budeme musieť nainštalovať iba aplikáciu s názvom cracklib. Je analyzuje všetky aspekty hesla a poskytuje nám výsledok. Na inštaláciu cracklib v Ubuntu alebo Debian použijeme nasledujúci príkaz:
sudo apt-get install libcrack2
Nastaviť heslo
Po nainštalovaní aplikácie budeme používať cracklib-check parameter na kontrolu stavu hesla. Napríklad budeme analyzovať heslo, ktoré je príliš jednoduché a populárne. V termináli napíšeme:
echo "1234abc" | cracklib-check
Silné heslo môžeme skontrolovať aj pomocou:
cat|cracklib-check
Budeme musieť skopírujte heslo na overenie do terminálu a tento príkaz nám ukáže výsledok. Ak je výsledok v poriadku, znamená to, že naše heslo je zabezpečené, musíme byť teraz opatrní a uchovávať toto heslo na bezpečnom mieste pre prípad, že by sme ho zabudli.
Možné výsledky
Pri analýze nášho hesla môžeme získať ďalšie výsledky. Nasleduje niekoľko príkladov:
- Je to príliš krátke
- Je založené na slove v slovníku
- Je to založené na vašom užívateľskom mene
Systém Ubuntu je veľmi zaujímavý. A je to prvý článok, ktorý vidím, kde hovoria o tom, ako v ňom vytvárať heslá, takže každému, kto má Ubuntu, odporúčam toto video
Chcel by som tiež zdôrazniť, ako dobre ste povedali dôležitosť slov, a že si nemyslíme, že ak napíšeme slovo v inom jazyku, zbavíme sa hackerstva, pretože hackeri majú techniky ich uhádnutia. Preto je najlepšie postupovať podľa krokov odborníkov alebo článkov, ako je tento.