அடுத்த கட்டுரையில் நாம் சில வழிகளைப் பார்க்கப் போகிறோம் முனையத்திலிருந்து வலுவான கடவுச்சொற்களை உருவாக்குங்கள். இப்போதெல்லாம், பல எழுத்துக்கள், சின்னங்கள், எண்கள் போன்றவற்றைக் கொண்ட பாதுகாப்பான கடவுச்சொல்லின் முக்கியத்துவம், அதை வலுப்படுத்துவதற்காகவும், எங்கள் தரவை அணுகும்போது மற்றவர்களுக்கு எளிதான இலக்காக இருக்காமலும், சுறுசுறுப்பாகவும் செயலற்றதாகவும் வலியுறுத்தப்படுகிறது.
இன்று பெரும்பாலான தளங்கள் தங்கள் சேவைகளை அணுக கடவுச்சொல்லை கேட்கின்றன என்பது அனைவருக்கும் தெரியும் மின்னணு அஞ்சல், அலுவலக அகத்திற்கான அணுகல், வங்கிகளுக்கான அணுகல் போன்றவை, மற்றும் நம்மிடம் இல்லையென்றால் a திட கடவுச்சொல், விரைவில் அல்லது பின்னர் நாங்கள் கடுமையான பாதுகாப்பு சிக்கல்களை சந்திக்க நேரிடலாம்.
பாதுகாப்பான, நிலையான மற்றும் வலுவான கடவுச்சொல்லை உருவாக்க கருத்தில் கொள்ள வேண்டிய பொதுவான புள்ளிகள் பின்வருமாறு:
- நாம் பயன்படுத்த வேண்டும் சின்னங்கள், எண்கள், பெரிய எழுத்து மற்றும் சிறிய எழுத்துக்கள்.
- முக்கியமான தனிப்பட்ட அல்லது பொது தேதிகள், தொலைபேசி எண்கள், அடையாள ஆவண எண்கள் போன்றவற்றைப் பயன்படுத்த வேண்டாம்.
- ஒரு நல்ல கடவுச்சொல் வேண்டும் அதிக எண்ணிக்கையிலான எழுத்துக்கள் உள்ளன. இதன் மூலம் மற்றும் முந்தைய கருத்தாய்வுகளைப் பின்பற்றினால், எங்கள் கடவுச்சொல்லை "கிட்டத்தட்ட" கண்டுபிடிக்க இயலாது.
எங்கள் சாதனங்களில் ஒன்றில் கடவுச்சொல்லை உள்ளிட வேண்டியிருக்கும் போது, நினைவில் கொள்ள எளிதான ஒன்றைப் பயன்படுத்துகிறோம். இது பல சந்தர்ப்பங்களில் கருதுகிறது என்று சொல்ல தேவையில்லை கடுமையான பாதுகாப்பு மீறல் இது ஹேக்கர்கள் எங்களைப் பற்றி அறிந்த தகவல்களின் அடிப்படையில் அல்லது முரட்டுத்தனமான தாக்குதல்களின் மூலம் அவர்களை சுரண்ட அனுமதிக்கிறது. இந்த பாதுகாப்பை மேம்படுத்த, பயன்பாடு போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை நாங்கள் பயன்படுத்த வேண்டும் சீரற்ற கடவுச்சொற்கள் வெவ்வேறு கருவிகளைக் கொண்டு உருவாக்க முடியும்.
அடுத்து நம் உபுண்டுவின் முனையத்தின் மூலம் சீரற்ற கடவுச்சொற்களை உருவாக்கக்கூடிய பல்வேறு வழிகளைக் காணப்போகிறோம், கூடுதல் மென்பொருள் தேவை இல்லாமல். இந்த கடவுச்சொற்கள் தேவைப்படும் அனைத்து சேவைகளுக்கும் பொருந்தக்கூடியதாக இருக்கும் வலுவான கடவுச்சொல். தோராயமாக உருவாக்கப்பட்ட கடவுச்சொற்களை நினைவில் கொள்வது மிகவும் கடினம் என்று சொல்லாமல் போகிறது, எனவே அவற்றை எளிதில் வைத்திருக்க ஒரு வழியை நாம் கண்டுபிடிக்க வேண்டும்.
உபுண்டுவில் வலுவான கடவுச்சொற்களை உருவாக்குவது எப்படி
இந்த கட்டுரையை எழுத நான் உபுண்டு 16.04 ஐப் பயன்படுத்துகிறேன். குனு / லினக்ஸில் பாதுகாப்பான கடவுச்சொல்லை தானாக உருவாக்கும் திறனை எங்களுக்கு வழங்கும் சில கருவிகள் உள்ளன.
இந்த கருவிகள் இல்லாதிருந்தால், முனையத்தில் (Ctrl + Alt + T) பின்வரும் கட்டளை வரிசையைப் பயன்படுத்தி அவற்றை நிறுவலாம்:
sudo apt install gnupg2 && sudo apt install openssl
GPG என்பது
நாம் விரும்பினால் பயன்படுத்தி எங்கள் கடவுச்சொல்லை உருவாக்கவும் GPG என்பது, பின்வரும் கட்டளையை இயக்குவோம்:
gpg --gen-random --armor 1 32
பிஎச்பி
நாம் விரும்பினால் பயன்படுத்த பிஎச்பி எங்கள் பாதுகாப்பான கடவுச்சொல்லை உருவாக்க, நாம் பின்வரும் கட்டளையைப் பயன்படுத்த வேண்டும்:
openssl rand -base64 32
ஏ.பி.ஜி
மற்ற விருப்பம் எங்கள் பாதுகாப்பான கடவுச்சொல்லை உருவாக்க நாம் பயன்படுத்தலாம் APG, சுருக்கமாக தானியங்கி கடவுச்சொல் ஜெனரேட்டர். இது உபுண்டு மற்றும் அதன் வழித்தோன்றல்களில் நிறுவப்பட்டுள்ளது. கட்டளையைத் தொடங்க நாம் முனையத்தில் மட்டுமே எழுத வேண்டும் (Ctrl + Alt + T):
apg
இது கடவுச்சொற்களை உருவாக்க வடிவமைக்கப்பட்ட ஒரு நிரலாகும் "நினைவில் வைக்கக்கூடியது". நீங்கள் இதை வெறுமனே இயக்கினால், அது உங்களிடம் பணிபுரிய தொடர்ச்சியான தரவைக் கேட்கும், அதன் அடிப்படையில் அது "நினைவில் கொள்ளக்கூடிய" கடவுச்சொல்லை உருவாக்கும். இதன் மூலம் நான் கடவுச்சொல்லுக்கு அடுத்து அது ஒரு ஒலிப்பு படியெடுத்தலைக் காண்பிக்கும் இதன் மூலம் நாம் கடவுச்சொல்லை நன்றாக நினைவில் வைத்திருக்க முடியும்.
முனையத்திற்கான கட்டளைகள்
நாம் இப்போது பார்த்த கருவிகளுக்கு மேலதிகமாக, ஒரு தொடரைப் பயன்படுத்தவும் முடியும் சீரற்ற கடவுச்சொற்களை உருவாக்கும் கட்டளைகள். இந்த வரிகளில் ஒன்றை நீங்கள் முனையத்தில் மட்டுமே எழுத வேண்டும் (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
ஒவ்வொரு முறையும் இந்த கட்டளைகளில் ஏதேனும் ஒன்றை நாங்கள் செயல்படுத்தும்போது, அது உருவாக்கும் கடவுச்சொல் முற்றிலும் வேறுபட்டதாக இருக்கும், மேலும் முன்னர் உருவாக்கப்பட்ட வேறு எந்தவொரு விஷயத்துடனும் இது தொடர்புடையதாக இருக்காது.
உபுண்டுவில் கடவுச்சொல்லின் வலிமையை எவ்வாறு சரிபார்க்கலாம்
நீங்கள் பயன்படுத்தும் கடவுச்சொல் வலுவானது என்று பலர் நினைக்கலாம். இது உண்மையா என்று சோதிக்க, நாங்கள் ஒரு பயன்பாட்டை மட்டுமே நிறுவ வேண்டும் கிராக்லிப். இந்த கடவுச்சொல்லின் அனைத்து அம்சங்களையும் பகுப்பாய்வு செய்து எங்களுக்கு ஒரு முடிவை அளிக்கிறது. உபுண்டு அல்லது டெபியனில் கிராக்லிப்பை நிறுவ பின்வரும் கட்டளையைப் பயன்படுத்துவோம்:
sudo apt-get install libcrack2
கடவுச்சொல்லை அமைக்கவும்
பயன்பாடு நிறுவப்பட்டதும் நாங்கள் பயன்படுத்துவோம் கடவுச்சொல் நிலையை சரிபார்க்க cracklib-check அளவுரு. எடுத்துக்காட்டாக, மிகவும் எளிமையான மற்றும் பிரபலமான கடவுச்சொல்லை நாங்கள் பகுப்பாய்வு செய்வோம். முனையத்தில் எழுதுவோம்:
echo "1234abc" | cracklib-check
இதைப் பயன்படுத்தி வலுவான கடவுச்சொல்லையும் சரிபார்க்கலாம்:
cat|cracklib-check
நாம் வேண்டும் முனையத்தில் சரிபார்க்க கடவுச்சொல்லை நகலெடுக்கவும், இந்த கட்டளை நமக்கு முடிவைக் காண்பிக்கும். முடிவு சரியாக இருந்தால், அது எங்கள் கடவுச்சொல் பாதுகாப்பானது என்பதைக் குறிக்கிறது, இப்போது, நாம் கவனமாக இருக்க வேண்டும், இந்த கடவுச்சொல்லை நாம் மறந்துவிட்டால் அதை பாதுகாப்பான இடத்தில் வைத்திருக்க வேண்டும்.
சாத்தியமான முடிவுகள்
எங்கள் கடவுச்சொல்லை பகுப்பாய்வு செய்யும் போது பிற முடிவுகளைப் பெறலாம். சில எடுத்துக்காட்டுகள் பின்வருமாறு:
- இது மிகவும் குறுகியது
- இது அகராதியில் உள்ள ஒரு வார்த்தையை அடிப்படையாகக் கொண்டது
- இது உங்கள் பயனர்பெயரை அடிப்படையாகக் கொண்டது
உபுண்டு அமைப்பு மிகவும் சுவாரஸ்யமானது. கடவுச்சொற்களை எவ்வாறு உருவாக்குவது என்பது பற்றி அவர்கள் எங்கே பேசுகிறார்கள் என்பதை நான் பார்க்கும் முதல் கட்டுரை இது, எனவே உபுண்டு உள்ள எவரும் இந்த வீடியோவை பரிந்துரைக்கிறேன்
சொற்களின் முக்கியத்துவத்தை நீங்கள் எவ்வளவு நன்றாகச் சொல்லியிருக்கிறீர்கள் என்பதையும், வேறொரு மொழியில் சொற்களை எழுதுவதன் மூலம் ஹேக்கர்கள் அவற்றை யூகிக்க நுட்பங்கள் இருப்பதால், நாங்கள் ஹேக்கிலிருந்து விடுபடப் போகிறோம் என்று நாங்கள் நினைக்கவில்லை என்பதையும் நான் எடுத்துக்காட்டுகிறேன். எனவே, இது போன்ற நிபுணர்களின் அல்லது கட்டுரைகளின் படிகளைப் பின்பற்றுவது நல்லது.