วิธีสร้างรหัสผ่านที่คาดเดายากและตรวจสอบจากเทอร์มินัล

Damián A.

นาทีที่ 5

สร้างและตรวจสอบรหัสผ่านที่คาดเดายากของคุณ

ในบทความหน้าเราจะมาดูวิธีการบางอย่าง สร้างรหัสผ่านที่คาดเดายากจากเทอร์มินัล. ทุกวันนี้ความสำคัญของรหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยตัวอักษรสัญลักษณ์ตัวเลข ฯลฯ หลายตัวถูกเน้นย้ำอย่างแข็งขันและอดทนเพื่อเพิ่มความแข็งแกร่งและไม่ใช่เป้าหมายที่ง่ายสำหรับผู้อื่นเมื่อเข้าถึงข้อมูลของเรา

ทุกคนรู้ดีว่าทุกวันนี้แพลตฟอร์มส่วนใหญ่ขอรหัสผ่านเพื่อเข้าถึงบริการของพวกเขานั่นคือของเรา e-mail, การเข้าถึงอินทราเน็ตของสำนักงาน, การเข้าถึงธนาคาร ฯลฯ และหากเราไม่มี รหัสผ่านที่มั่นคงไม่ช้าก็เร็วเราอาจพบปัญหาด้านความปลอดภัยที่ร้ายแรง

ประเด็นทั่วไปที่ควรพิจารณาเพื่อสร้างรหัสผ่านที่ปลอดภัยมั่นคงและแข็งแกร่งมีดังต่อไปนี้:

  • เราต้องใช้ สัญลักษณ์ตัวเลขตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก.
  • ห้ามใช้วันสำคัญส่วนตัวหรือสาธารณะหมายเลขโทรศัพท์หมายเลขเอกสารประจำตัว ฯลฯ
  • รหัสผ่านที่ดีควร มีอักขระจำนวนมาก. ด้วยสิ่งนี้และการปฏิบัติตามข้อพิจารณาก่อนหน้านี้เราจะสามารถทำให้รหัสผ่านของเรา "แทบจะเป็นไปไม่ได้ที่จะค้นพบ

เมื่อเราต้องป้อนรหัสผ่านบนอุปกรณ์เครื่องใดเครื่องหนึ่งของเราโดยทั่วไปเราจะใช้รหัสผ่านที่จำง่าย ไม่จำเป็นต้องพูดสิ่งนี้เกิดขึ้นหลายครั้ง การละเมิดความปลอดภัยอย่างร้ายแรง ที่ช่วยให้แฮ็กเกอร์ใช้ประโยชน์จากข้อมูลที่พวกเขารู้เกี่ยวกับเราหรือผ่านการโจมตีด้วยกำลังดุร้าย ในการปรับปรุงความปลอดภัยนี้เราต้องใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเช่นการใช้ รหัสผ่านแบบสุ่ม ที่เราสามารถสร้างขึ้นด้วยเครื่องมือต่างๆ

ต่อไปเราจะมาดูวิธีต่างๆที่เราสามารถสร้างรหัสผ่านแบบสุ่มผ่านเทอร์มินัลของ Ubuntu ของเรา โดยไม่ต้องใช้ซอฟต์แวร์เพิ่มเติม. รหัสผ่านเหล่านี้สามารถใช้ได้อย่างสมบูรณ์แบบสำหรับบริการทั้งหมดที่ต้องการ รหัสผ่านที่คาดเดายาก. มันเป็นไปโดยไม่ได้บอกว่ารหัสผ่านที่สร้างขึ้นแบบสุ่มนั้นค่อนข้างยากที่จะจำดังนั้นเราจะต้องหาวิธีที่จะทำให้มันสะดวก

วิธีสร้างรหัสผ่านที่คาดเดายากใน Ubuntu

ในการเขียนบทความนี้ฉันใช้ Ubuntu 16.04 ใน Gnu / Linux เรามีเครื่องมือบางอย่างที่ช่วยให้เราสามารถสร้างรหัสผ่านที่ปลอดภัยได้โดยอัตโนมัติ

ในกรณีที่ไม่มีเครื่องมือเหล่านี้เราสามารถติดตั้งได้โดยใช้ลำดับคำสั่งต่อไปนี้ในเทอร์มินัล (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

จีพีจี

สร้างรหัสผ่านที่คาดเดายากด้วย gpg

ถ้าเราต้องการ สร้างรหัสผ่านของเราโดยใช้ จีพีจีเราจะดำเนินการคำสั่งต่อไปนี้:

gpg --gen-random --armor 1 32

OpenSSL

สร้างรหัสผ่านที่ปลอดภัย openssl

ถ้าเราต้องการ ใช้ OpenSSL เพื่อสร้างรหัสผ่านที่ปลอดภัยของเราเราจะต้องใช้คำสั่งต่อไปนี้:

openssl rand -base64 32

APG

สร้างรหัสผ่านที่ปลอดภัยของ apg

ตัวเลือกอื่น ๆ ที่ เราสามารถใช้เพื่อสร้างรหัสผ่านที่ปลอดภัยของเราคือ APG, อักษรย่อของ เครื่องสร้างรหัสผ่านอัตโนมัติ มาติดตั้งใน Ubuntu และอนุพันธ์ ในการเปิดคำสั่งเราจะต้องเขียนในเทอร์มินัลเท่านั้น (Ctrl + Alt + T):

apg

เป็นโปรแกรมที่ออกแบบมาเพื่อสร้างรหัสผ่าน "จดจำได้". หากคุณเพียงแค่เรียกใช้มันจะขอชุดข้อมูลที่จะใช้กับคุณและขึ้นอยู่กับว่ามันจะสร้างรหัสผ่านที่ "จดจำได้" โดยสิ่งนี้ฉันหมายความว่า ถัดจากรหัสผ่านจะแสดงการถอดเสียงให้เราเห็น เพื่อให้เราจำรหัสผ่านได้ดีขึ้น

คำสั่งสำหรับเทอร์มินัล

นอกจากเครื่องมือที่เราเพิ่งเห็นแล้วเรายังสามารถใช้ชุดของ คำสั่งที่จะสร้างรหัสผ่านแบบสุ่ม. คุณต้องเขียนบรรทัดใดบรรทัดหนึ่งในเทอร์มินัล (Ctrl + Alt + T):

สร้างเทอร์มินัลรหัสผ่านที่ปลอดภัย 1 

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

สร้างเทอร์มินัลรหัสผ่านที่ปลอดภัย 2 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

ทุกครั้งที่เราดำเนินการคำสั่งใด ๆ เหล่านี้รหัสผ่านที่จะสร้างจะแตกต่างกันโดยสิ้นเชิงและจะไม่เกี่ยวข้องกับคำสั่งอื่น ๆ ที่สร้างไว้ก่อนหน้านี้

วิธีตรวจสอบความแข็งแกร่งของรหัสผ่านใน Ubuntu

หลายคนอาจคิดว่ารหัสผ่านที่คุณใช้นั้นแข็งแกร่ง ในการตรวจสอบว่าเป็นจริงหรือไม่เราจะต้องติดตั้งแอปพลิเคชันที่เรียกว่า แคร็กลิบ. อันนี้ วิเคราะห์รหัสผ่านทุกด้านและให้ผลลัพธ์แก่เรา. ในการติดตั้ง cracklib บน Ubuntu หรือ Debian เราจะใช้คำสั่งต่อไปนี้:

sudo apt-get install libcrack2

ตั้งรหัสผ่าน

เมื่อติดตั้งแอปพลิเคชันแล้วเราจะใช้ไฟล์ พารามิเตอร์ cracklib-check เพื่อตรวจสอบสถานะรหัสผ่าน. ตัวอย่างเช่นเราจะวิเคราะห์รหัสผ่านที่ง่ายเกินไปและเป็นที่นิยม ในเทอร์มินัลเราจะเขียน:

แคร็กลิบ - ตรวจสอบ 

echo "1234abc" | cracklib-check

นอกจากนี้เรายังตรวจสอบรหัสผ่านที่คาดเดาได้ยากโดยใช้:

cat|cracklib-check

เราจะต้อง คัดลอกรหัสผ่านเพื่อตรวจสอบความถูกต้องในเทอร์มินัลและคำสั่งนี้จะแสดงผลลัพธ์ให้เราเห็น. หากผลเป็นที่ยอมรับแสดงว่ารหัสผ่านของเราปลอดภัยตอนนี้เราต้องระวังและเก็บรหัสผ่านนี้ไว้ในที่ปลอดภัยเผื่อว่าเราลืม

ผลลัพธ์ที่เป็นไปได้

แมวแคร็กลิบตรวจสอบ

เราสามารถได้รับผลลัพธ์อื่น ๆ เมื่อวิเคราะห์รหัสผ่านของเรา ตัวอย่างบางส่วนมีดังต่อไปนี้:

  • มันสั้นเกินไป
  • มันขึ้นอยู่กับคำในพจนานุกรม
  • ขึ้นอยู่กับชื่อผู้ใช้ของคุณ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   การบำรุงรักษาคอมพิวเตอร์ dijo
    มาแล้ว ปี 4

    ระบบ Ubuntu น่าสนใจมาก และเป็นบทความแรกที่ฉันเห็นว่าพวกเขาพูดถึงวิธีการสร้างรหัสผ่านในนั้นดังนั้นใครก็ตามที่มี Ubuntu ฉันจะแนะนำวิดีโอนี้
    ฉันต้องการเน้นว่าคุณพูดถึงความสำคัญของคำได้ดีเพียงใดและเราไม่คิดว่าการเขียนคำในภาษาอื่นเราจะกำจัดการถูกแฮ็กได้เนื่องจากแฮกเกอร์มีเทคนิคในการเดา ดังนั้นจึงควรทำตามขั้นตอนของผู้เชี่ยวชาญหรือบทความเช่นนี้

    ตอบสนองต่อการบำรุงรักษาไอที