V naslednjem članku si bomo ogledali nekaj načinov ustvarite močna gesla iz terminala. Danes je pomen varnega gesla, ki vsebuje več črk, simbolov, številk itd., Poudarjen aktivno in pasivno, da bi ga okrepili in ne bi bil lahka tarča za druge pri dostopu do naših podatkov.
Vsi vemo, da nas danes večina platform prosi za geslo za dostop do njihovih, naših e-mail, dostop do pisarniškega interneta, dostop do bank itd., in če nimamo trdno geslo, prej ali slej imamo na koncu resne varnostne težave.
Tipične točke, ki jih je treba upoštevati pri ustvarjanju varnega, stabilnega in močnega gesla, so naslednje:
- Moramo uporabiti simboli, številke, velike in male črke.
- Ne uporabljajte pomembnih osebnih ali javnih datumov, telefonskih številk, številk identifikacijskih dokumentov itd.
- Dobro geslo bi moralo imajo veliko število znakov. S tem in v skladu s prejšnjimi premisleki bomo lahko onemogočili odkrivanje našega gesla.
Ko moramo v eno od svojih naprav vnesti geslo, običajno uporabimo takšno, ki si ga je enostavno zapomniti. Ni treba posebej poudarjati, da to domneva večkrat resna kršitev varnosti ki jih hekerji lahko izkoriščajo na podlagi informacij, ki jih poznajo o nas, ali z napadi surove sile Za izboljšanje te varnosti moramo uporabiti dodatne varnostne ukrepe, kot je uporaba naključna gesla ki jih lahko ustvarjamo z različnimi orodji.
Nato bomo videli več različnih načinov, s katerimi lahko ustvarimo naključna gesla prek terminala našega Ubuntuja, brez potrebe po dodatni programski opremi. Ta gesla so lahko popolnoma uporabna za vse storitve, ki jih potrebujejo močno geslo. Samoumevno je, da si je naključno ustvarjena gesla dokaj težko zapomniti, zato bomo morali najti način, kako jih ohraniti pri roki.
Kako ustvariti močna gesla v Ubuntuju
Za pisanje tega članka uporabljam Ubuntu 16.04. V Gnu / Linux imamo nekaj orodij, ki nam omogočajo samodejno ustvarjanje varnega gesla.
Če teh orodij nimamo, jih lahko namestimo z naslednjim zaporedjem ukazov v terminalu (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Če hočemo ustvarite naše geslo z uporabo GPG, izvedli bomo naslednji ukaz:
gpg --gen-random --armor 1 32
OpenSSL
Če imamo raje uporabo OpenSSL za ustvarjanje našega varnega gesla, morali bomo uporabiti naslednji ukaz:
openssl rand -base64 32
APG
Druga možnost, ki lahko uporabimo za ustvarjanje našega varnega gesla je APG, Okrajšava od Samodejni generator gesel. Nameščen je v Ubuntuju in njegovih izvedenkah. Za zagon ukaza bomo morali samo vtipkati v terminal (Ctrl + Alt + T):
apg
To je program, namenjen ustvarjanju gesel "zapomniti". Če ga preprosto zaženete, vas bo vprašal za vrsto podatkov, s katerimi boste delali in na podlagi tega ustvaril geslo, ki ga je mogoče zapomniti. S tem mislim, da poleg gesla nam bo prikazal fonetično transkripcijo da si bomo lažje zapomnili geslo.
Ukazi za terminal
Poleg orodij, ki smo jih pravkar videli, bomo lahko uporabili tudi vrsto ukazi, ki bodo ustvarili naključna gesla. V terminal morate zapisati samo eno od teh vrstic (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Vsakič, ko izvedemo katerega koli od teh ukazov, bo geslo, ki ga bo ustvarilo, popolnoma drugačno in ne bo povezano z nobenim predhodno ustvarjenim.
Kako preveriti trdnost gesla v Ubuntuju
Mnogi ljudje mislijo, da je geslo, ki ga uporabljate, močno. Če želimo preveriti, ali je to res, bomo morali namestiti samo aplikacijo z imenom cracklib. Je analizira vse vidike gesla in nam da rezultat. Za namestitev crackliba v Ubuntu ali Debian bomo uporabili naslednji ukaz:
sudo apt-get install libcrack2
Nastavi geslo
Ko je aplikacija nameščena, bomo uporabili cracklib-check parameter za preverjanje stanja gesla. Na primer, analizirali bomo preveč preprosto in priljubljeno geslo. V terminalu bomo zapisali:
echo "1234abc" | cracklib-check
Močno geslo lahko preverimo tudi z uporabo:
cat|cracklib-check
Morali bomo kopirajte geslo za preverjanje v terminalu in ta ukaz nam bo pokazal rezultat. Če je rezultat v redu, to pomeni, da je naše geslo varno, zdaj moramo biti previdni in ga hraniti na varnem, če ga pozabimo.
Možni izidi
Pri analiziranju našega gesla lahko dobimo druge rezultate. Nekaj primerov je naslednjih:
- Prekratka je
- Temelji na besedi v slovarju
- Temelji na vašem uporabniškem imenu
Sistem Ubuntu je zelo zanimiv. In to je prvi članek, v katerem vidim, kje govorijo o tem, kako v njem ustvariti gesla, zato bom vsem, ki imajo Ubuntu, priporočil ta video
Prav tako želim poudariti, kako dobro ste povedali pomen besed in da ne mislimo, da se bomo s pisanjem besed v drugem jeziku znebili vdorov, saj imajo hekerji tehnike, kako jih uganiti. Zato je najbolje, da sledite korakom strokovnjakov ali člankom, kot je ta.