I nästa artikel kommer vi att ta en titt på några sätt att generera starka lösenord från terminalen. Numera betonas vikten av ett säkert lösenord som innehåller flera bokstäver, symboler, siffror etc. aktivt och passivt, för att stärka det och inte vara ett enkelt mål för andra när man får tillgång till vår data.
Alla vet att de flesta plattformar idag ber oss om ett lösenord för att få tillgång till sina tjänster, våra e-post, tillgång till kontorets intranät, tillgång till banker etc., och om vi inte har ett fast lösenord, förr eller senare kan vi få allvarliga säkerhetsproblem.
De typiska punkterna att tänka på för att skapa ett säkert, stabilt och starkt lösenord är följande:
- Vi måste använda symboler, siffror, versaler och gemener.
- Använd inte viktiga personliga eller offentliga datum, telefonnummer, ID-nummer etc.
- Ett bra lösenord borde har ett stort antal tecken. Med detta och efter de tidigare övervägandena kommer vi att kunna göra vårt lösenord "nästan omöjligt att upptäcka.
När vi måste ange ett lösenord på en av våra enheter använder vi i allmänhet ett som är lätt att komma ihåg. Det behöver inte sägas att detta antar vid många tillfällen ett allvarligt säkerhetsbrott som gör det möjligt för hackare att utnyttja dem baserat på information de känner till oss eller genom brute force-attacker. För att förbättra denna säkerhet måste vi tillämpa ytterligare säkerhetsåtgärder, såsom användning av slumpmässiga lösenord som vi kan generera med olika verktyg.
Därefter kommer vi att se flera olika sätt som vi kan skapa slumpmässiga lösenord genom en terminal i vårt Ubuntu, utan behov av ytterligare programvara. Dessa lösenord kan vara perfekt användbara för alla tjänster som kräver ett starkt lösenord. Det är självklart att slumpmässigt genererade lösenord är ganska svåra att komma ihåg, så vi måste hitta ett sätt att hålla dem till hands.
Hur man skapar starka lösenord i Ubuntu
För att skriva den här artikeln använder jag Ubuntu 16.04. I Gnu / Linux har vi några verktyg som ger oss möjlighet att automatiskt skapa ett säkert lösenord.
Om vi inte har dessa verktyg kan vi installera dem med följande kommandosekvens i terminalen (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Om vi vill skapa vårt lösenord med GPGkommer vi att utföra följande kommando:
gpg --gen-random --armor 1 32
OpenSSL
Om vi föredrar använda OpenSSL för att skapa vårt säkra lösenordmåste vi använda följande kommando:
openssl rand -base64 32
APG
Det andra alternativet som vi kan använda för att skapa vårt säkra lösenord är APG, Förkortning av Automatisk lösenordsgenerator. Den kommer installerad i Ubuntu och dess derivat. För att starta kommandot behöver vi bara skriva i terminalen (Ctrl + Alt + T):
apg
Det är ett program som är utformat för att generera lösenord "minnesvärd". Om du bara kör den kommer den att be dig om en serie data att arbeta med, och baserat på det kommer det att skapa ett "minnesvärt" lösenord. Med detta menar jag att bredvid lösenordet visar det oss en fonetisk transkription så att vi bättre kan komma ihåg lösenordet.
Kommandon för terminalen
Förutom de verktyg som vi just har sett kommer vi också att kunna använda en serie kommandon som genererar slumpmässiga lösenord. Du behöver bara skriva en av dessa rader i terminalen (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Varje gång vi kör något av dessa kommandon kommer lösenordet som det genererar att vara helt annorlunda och kommer inte att relateras till andra tidigare genererade.
Hur man kontrollerar styrkan för ett lösenord i Ubuntu
Många tror kanske att lösenordet du använder är starkt. För att kontrollera om detta är sant behöver vi bara installera en applikation som kallas cracklib. Detta analyserar alla aspekter av lösenordet och ger oss ett resultat. För att installera cracklib i Ubuntu eller Debian använder vi följande kommando:
sudo apt-get install libcrack2
Välj lösenord
När applikationen är installerad kommer vi att använda cracklib-check-parameter för att kontrollera lösenordsstatus. Till exempel kommer vi att analysera ett lösenord som är för enkelt och populärt. I terminalen kommer vi att skriva:
echo "1234abc" | cracklib-check
Vi kan också kontrollera ett starkt lösenord med:
cat|cracklib-check
Vi måste kopiera lösenordet för att validera i terminalen och detta kommando visar oss resultatet. Om resultatet är OK indikerar det att vårt lösenord är säkert, nu måste vi vara försiktiga och förvara detta lösenord på en säker plats, om vi glömmer det.
Möjliga resultat
Vi kan få andra resultat när vi analyserar vårt lösenord. Några exempel är följande:
- Det är för kort
- Det är baserat på ett ord i ordboken
- Det är baserat på ditt användarnamn
Ubuntu-systemet är väldigt intressant. Och det är den första artikeln som jag ser var de pratar om hur man skapar lösenord i den, så alla som har Ubuntu kommer att rekommendera den här videon
Jag vill också lyfta fram hur väl ni har sagt betydelsen av ord, och att vi inte tror att genom att skriva ord på ett annat språk kommer vi att bli av med att bli hackade, eftersom hackare har tekniker för att gissa dem. Därför är det bäst att följa stegen för experter eller artiklar som den här.