வலுவான கடவுச்சொற்களை எவ்வாறு உருவாக்குவது மற்றும் அவற்றை முனையத்திலிருந்து சரிபார்க்கவும்

அடுத்த கட்டுரையில் நாம் சில வழிகளைப் பார்க்கப் போகிறோம் முனையத்திலிருந்து வலுவான கடவுச்சொற்களை உருவாக்குங்கள். இப்போதெல்லாம், பல எழுத்துக்கள், சின்னங்கள், எண்கள் போன்றவற்றைக் கொண்ட பாதுகாப்பான கடவுச்சொல்லின் முக்கியத்துவம், அதை வலுப்படுத்துவதற்காகவும், எங்கள் தரவை அணுகும்போது மற்றவர்களுக்கு எளிதான இலக்காக இருக்காமலும், சுறுசுறுப்பாகவும் செயலற்றதாகவும் வலியுறுத்தப்படுகிறது.

இன்று பெரும்பாலான தளங்கள் தங்கள் சேவைகளை அணுக கடவுச்சொல்லை கேட்கின்றன என்பது அனைவருக்கும் தெரியும் மின்னணு அஞ்சல், அலுவலக அகத்திற்கான அணுகல், வங்கிகளுக்கான அணுகல் போன்றவை, மற்றும் நம்மிடம் இல்லையென்றால் a திட கடவுச்சொல், விரைவில் அல்லது பின்னர் நாங்கள் கடுமையான பாதுகாப்பு சிக்கல்களை சந்திக்க நேரிடலாம்.

பாதுகாப்பான, நிலையான மற்றும் வலுவான கடவுச்சொல்லை உருவாக்க கருத்தில் கொள்ள வேண்டிய பொதுவான புள்ளிகள் பின்வருமாறு:

• நாம் பயன்படுத்த வேண்டும் சின்னங்கள், எண்கள், பெரிய எழுத்து மற்றும் சிறிய எழுத்துக்கள்.
• முக்கியமான தனிப்பட்ட அல்லது பொது தேதிகள், தொலைபேசி எண்கள், அடையாள ஆவண எண்கள் போன்றவற்றைப் பயன்படுத்த வேண்டாம்.
• ஒரு நல்ல கடவுச்சொல் வேண்டும் அதிக எண்ணிக்கையிலான எழுத்துக்கள் உள்ளன. இதன் மூலம் மற்றும் முந்தைய கருத்தாய்வுகளைப் பின்பற்றினால், எங்கள் கடவுச்சொல்லை "கிட்டத்தட்ட" கண்டுபிடிக்க இயலாது.

எங்கள் சாதனங்களில் ஒன்றில் கடவுச்சொல்லை உள்ளிட வேண்டியிருக்கும் போது, ​​நினைவில் கொள்ள எளிதான ஒன்றைப் பயன்படுத்துகிறோம். இது பல சந்தர்ப்பங்களில் கருதுகிறது என்று சொல்ல தேவையில்லை கடுமையான பாதுகாப்பு மீறல் இது ஹேக்கர்கள் எங்களைப் பற்றி அறிந்த தகவல்களின் அடிப்படையில் அல்லது முரட்டுத்தனமான தாக்குதல்களின் மூலம் அவர்களை சுரண்ட அனுமதிக்கிறது. இந்த பாதுகாப்பை மேம்படுத்த, பயன்பாடு போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை நாங்கள் பயன்படுத்த வேண்டும் சீரற்ற கடவுச்சொற்கள் வெவ்வேறு கருவிகளைக் கொண்டு உருவாக்க முடியும்.

அடுத்து நம் உபுண்டுவின் முனையத்தின் மூலம் சீரற்ற கடவுச்சொற்களை உருவாக்கக்கூடிய பல்வேறு வழிகளைக் காணப்போகிறோம், கூடுதல் மென்பொருள் தேவை இல்லாமல். இந்த கடவுச்சொற்கள் தேவைப்படும் அனைத்து சேவைகளுக்கும் பொருந்தக்கூடியதாக இருக்கும் வலுவான கடவுச்சொல். தோராயமாக உருவாக்கப்பட்ட கடவுச்சொற்களை நினைவில் கொள்வது மிகவும் கடினம் என்று சொல்லாமல் போகிறது, எனவே அவற்றை எளிதில் வைத்திருக்க ஒரு வழியை நாம் கண்டுபிடிக்க வேண்டும்.

உபுண்டுவில் வலுவான கடவுச்சொற்களை உருவாக்குவது எப்படி

இந்த கட்டுரையை எழுத நான் உபுண்டு 16.04 ஐப் பயன்படுத்துகிறேன். குனு / லினக்ஸில் பாதுகாப்பான கடவுச்சொல்லை தானாக உருவாக்கும் திறனை எங்களுக்கு வழங்கும் சில கருவிகள் உள்ளன.

இந்த கருவிகள் இல்லாதிருந்தால், முனையத்தில் (Ctrl + Alt + T) பின்வரும் கட்டளை வரிசையைப் பயன்படுத்தி அவற்றை நிறுவலாம்:

sudo apt install gnupg2 && sudo apt install openssl

GPG என்பது

நாம் விரும்பினால் பயன்படுத்தி எங்கள் கடவுச்சொல்லை உருவாக்கவும் GPG என்பது, பின்வரும் கட்டளையை இயக்குவோம்:

gpg --gen-random --armor 1 32

பிஎச்பி

நாம் விரும்பினால் பயன்படுத்த பிஎச்பி எங்கள் பாதுகாப்பான கடவுச்சொல்லை உருவாக்க, நாம் பின்வரும் கட்டளையைப் பயன்படுத்த வேண்டும்:

openssl rand -base64 32

ஏ.பி.ஜி

மற்ற விருப்பம் எங்கள் பாதுகாப்பான கடவுச்சொல்லை உருவாக்க நாம் பயன்படுத்தலாம் APG, சுருக்கமாக தானியங்கி கடவுச்சொல் ஜெனரேட்டர். இது உபுண்டு மற்றும் அதன் வழித்தோன்றல்களில் நிறுவப்பட்டுள்ளது. கட்டளையைத் தொடங்க நாம் முனையத்தில் மட்டுமே எழுத வேண்டும் (Ctrl + Alt + T):

apg

இது கடவுச்சொற்களை உருவாக்க வடிவமைக்கப்பட்ட ஒரு நிரலாகும் "நினைவில் வைக்கக்கூடியது". நீங்கள் இதை வெறுமனே இயக்கினால், அது உங்களிடம் பணிபுரிய தொடர்ச்சியான தரவைக் கேட்கும், அதன் அடிப்படையில் அது "நினைவில் கொள்ளக்கூடிய" கடவுச்சொல்லை உருவாக்கும். இதன் மூலம் நான் கடவுச்சொல்லுக்கு அடுத்து அது ஒரு ஒலிப்பு படியெடுத்தலைக் காண்பிக்கும் இதன் மூலம் நாம் கடவுச்சொல்லை நன்றாக நினைவில் வைத்திருக்க முடியும்.

முனையத்திற்கான கட்டளைகள்

நாம் இப்போது பார்த்த கருவிகளுக்கு மேலதிகமாக, ஒரு தொடரைப் பயன்படுத்தவும் முடியும் சீரற்ற கடவுச்சொற்களை உருவாக்கும் கட்டளைகள். இந்த வரிகளில் ஒன்றை நீங்கள் முனையத்தில் மட்டுமே எழுத வேண்டும் (Ctrl + Alt + T):

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

ஒவ்வொரு முறையும் இந்த கட்டளைகளில் ஏதேனும் ஒன்றை நாங்கள் செயல்படுத்தும்போது, ​​அது உருவாக்கும் கடவுச்சொல் முற்றிலும் வேறுபட்டதாக இருக்கும், மேலும் முன்னர் உருவாக்கப்பட்ட வேறு எந்தவொரு விஷயத்துடனும் இது தொடர்புடையதாக இருக்காது.

உபுண்டுவில் கடவுச்சொல்லின் வலிமையை எவ்வாறு சரிபார்க்கலாம்

நீங்கள் பயன்படுத்தும் கடவுச்சொல் வலுவானது என்று பலர் நினைக்கலாம். இது உண்மையா என்று சோதிக்க, நாங்கள் ஒரு பயன்பாட்டை மட்டுமே நிறுவ வேண்டும் கிராக்லிப். இந்த கடவுச்சொல்லின் அனைத்து அம்சங்களையும் பகுப்பாய்வு செய்து எங்களுக்கு ஒரு முடிவை அளிக்கிறது. உபுண்டு அல்லது டெபியனில் கிராக்லிப்பை நிறுவ பின்வரும் கட்டளையைப் பயன்படுத்துவோம்:

sudo apt-get install libcrack2

கடவுச்சொல்லை அமைக்கவும்

பயன்பாடு நிறுவப்பட்டதும் நாங்கள் பயன்படுத்துவோம் கடவுச்சொல் நிலையை சரிபார்க்க cracklib-check அளவுரு. எடுத்துக்காட்டாக, மிகவும் எளிமையான மற்றும் பிரபலமான கடவுச்சொல்லை நாங்கள் பகுப்பாய்வு செய்வோம். முனையத்தில் எழுதுவோம்:

echo "1234abc" | cracklib-check

இதைப் பயன்படுத்தி வலுவான கடவுச்சொல்லையும் சரிபார்க்கலாம்:

cat|cracklib-check

நாம் வேண்டும் முனையத்தில் சரிபார்க்க கடவுச்சொல்லை நகலெடுக்கவும், இந்த கட்டளை நமக்கு முடிவைக் காண்பிக்கும். முடிவு சரியாக இருந்தால், அது எங்கள் கடவுச்சொல் பாதுகாப்பானது என்பதைக் குறிக்கிறது, இப்போது, ​​நாம் கவனமாக இருக்க வேண்டும், இந்த கடவுச்சொல்லை நாம் மறந்துவிட்டால் அதை பாதுகாப்பான இடத்தில் வைத்திருக்க வேண்டும்.

சாத்தியமான முடிவுகள்

எங்கள் கடவுச்சொல்லை பகுப்பாய்வு செய்யும் போது பிற முடிவுகளைப் பெறலாம். சில எடுத்துக்காட்டுகள் பின்வருமாறு:

• இது மிகவும் குறுகியது
• இது அகராதியில் உள்ள ஒரு வார்த்தையை அடிப்படையாகக் கொண்டது
• இது உங்கள் பயனர்பெயரை அடிப்படையாகக் கொண்டது