ในบทความหน้าเราจะมาดูวิธีการบางอย่าง สร้างรหัสผ่านที่คาดเดายากจากเทอร์มินัล. ทุกวันนี้ความสำคัญของรหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยตัวอักษรสัญลักษณ์ตัวเลข ฯลฯ หลายตัวถูกเน้นย้ำอย่างแข็งขันและอดทนเพื่อเพิ่มความแข็งแกร่งและไม่ใช่เป้าหมายที่ง่ายสำหรับผู้อื่นเมื่อเข้าถึงข้อมูลของเรา
ทุกคนรู้ดีว่าทุกวันนี้แพลตฟอร์มส่วนใหญ่ขอรหัสผ่านเพื่อเข้าถึงบริการของพวกเขานั่นคือของเรา e-mail, การเข้าถึงอินทราเน็ตของสำนักงาน, การเข้าถึงธนาคาร ฯลฯ และหากเราไม่มี รหัสผ่านที่มั่นคงไม่ช้าก็เร็วเราอาจพบปัญหาด้านความปลอดภัยที่ร้ายแรง
ประเด็นทั่วไปที่ควรพิจารณาเพื่อสร้างรหัสผ่านที่ปลอดภัยมั่นคงและแข็งแกร่งมีดังต่อไปนี้:
- เราต้องใช้ สัญลักษณ์ตัวเลขตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก.
- ห้ามใช้วันสำคัญส่วนตัวหรือสาธารณะหมายเลขโทรศัพท์หมายเลขเอกสารประจำตัว ฯลฯ
- รหัสผ่านที่ดีควร มีอักขระจำนวนมาก. ด้วยสิ่งนี้และการปฏิบัติตามข้อพิจารณาก่อนหน้านี้เราจะสามารถทำให้รหัสผ่านของเรา "แทบจะเป็นไปไม่ได้ที่จะค้นพบ
เมื่อเราต้องป้อนรหัสผ่านบนอุปกรณ์เครื่องใดเครื่องหนึ่งของเราโดยทั่วไปเราจะใช้รหัสผ่านที่จำง่าย ไม่จำเป็นต้องพูดสิ่งนี้เกิดขึ้นหลายครั้ง การละเมิดความปลอดภัยอย่างร้ายแรง ที่ช่วยให้แฮ็กเกอร์ใช้ประโยชน์จากข้อมูลที่พวกเขารู้เกี่ยวกับเราหรือผ่านการโจมตีด้วยกำลังดุร้าย ในการปรับปรุงความปลอดภัยนี้เราต้องใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเช่นการใช้ รหัสผ่านแบบสุ่ม ที่เราสามารถสร้างขึ้นด้วยเครื่องมือต่างๆ
ต่อไปเราจะมาดูวิธีต่างๆที่เราสามารถสร้างรหัสผ่านแบบสุ่มผ่านเทอร์มินัลของ Ubuntu ของเรา โดยไม่ต้องใช้ซอฟต์แวร์เพิ่มเติม. รหัสผ่านเหล่านี้สามารถใช้ได้อย่างสมบูรณ์แบบสำหรับบริการทั้งหมดที่ต้องการ รหัสผ่านที่คาดเดายาก. มันเป็นไปโดยไม่ได้บอกว่ารหัสผ่านที่สร้างขึ้นแบบสุ่มนั้นค่อนข้างยากที่จะจำดังนั้นเราจะต้องหาวิธีที่จะทำให้มันสะดวก
วิธีสร้างรหัสผ่านที่คาดเดายากใน Ubuntu
ในการเขียนบทความนี้ฉันใช้ Ubuntu 16.04 ใน Gnu / Linux เรามีเครื่องมือบางอย่างที่ช่วยให้เราสามารถสร้างรหัสผ่านที่ปลอดภัยได้โดยอัตโนมัติ
ในกรณีที่ไม่มีเครื่องมือเหล่านี้เราสามารถติดตั้งได้โดยใช้ลำดับคำสั่งต่อไปนี้ในเทอร์มินัล (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
จีพีจี
ถ้าเราต้องการ สร้างรหัสผ่านของเราโดยใช้ จีพีจีเราจะดำเนินการคำสั่งต่อไปนี้:
gpg --gen-random --armor 1 32
OpenSSL
ถ้าเราต้องการ ใช้ OpenSSL เพื่อสร้างรหัสผ่านที่ปลอดภัยของเราเราจะต้องใช้คำสั่งต่อไปนี้:
openssl rand -base64 32
APG
ตัวเลือกอื่น ๆ ที่ เราสามารถใช้เพื่อสร้างรหัสผ่านที่ปลอดภัยของเราคือ APG, อักษรย่อของ เครื่องสร้างรหัสผ่านอัตโนมัติ มาติดตั้งใน Ubuntu และอนุพันธ์ ในการเปิดคำสั่งเราจะต้องเขียนในเทอร์มินัลเท่านั้น (Ctrl + Alt + T):
apg
เป็นโปรแกรมที่ออกแบบมาเพื่อสร้างรหัสผ่าน "จดจำได้". หากคุณเพียงแค่เรียกใช้มันจะขอชุดข้อมูลที่จะใช้กับคุณและขึ้นอยู่กับว่ามันจะสร้างรหัสผ่านที่ "จดจำได้" โดยสิ่งนี้ฉันหมายความว่า ถัดจากรหัสผ่านจะแสดงการถอดเสียงให้เราเห็น เพื่อให้เราจำรหัสผ่านได้ดีขึ้น
คำสั่งสำหรับเทอร์มินัล
นอกจากเครื่องมือที่เราเพิ่งเห็นแล้วเรายังสามารถใช้ชุดของ คำสั่งที่จะสร้างรหัสผ่านแบบสุ่ม. คุณต้องเขียนบรรทัดใดบรรทัดหนึ่งในเทอร์มินัล (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
ทุกครั้งที่เราดำเนินการคำสั่งใด ๆ เหล่านี้รหัสผ่านที่จะสร้างจะแตกต่างกันโดยสิ้นเชิงและจะไม่เกี่ยวข้องกับคำสั่งอื่น ๆ ที่สร้างไว้ก่อนหน้านี้
วิธีตรวจสอบความแข็งแกร่งของรหัสผ่านใน Ubuntu
หลายคนอาจคิดว่ารหัสผ่านที่คุณใช้นั้นแข็งแกร่ง ในการตรวจสอบว่าเป็นจริงหรือไม่เราจะต้องติดตั้งแอปพลิเคชันที่เรียกว่า แคร็กลิบ. อันนี้ วิเคราะห์รหัสผ่านทุกด้านและให้ผลลัพธ์แก่เรา. ในการติดตั้ง cracklib บน Ubuntu หรือ Debian เราจะใช้คำสั่งต่อไปนี้:
sudo apt-get install libcrack2
ตั้งรหัสผ่าน
เมื่อติดตั้งแอปพลิเคชันแล้วเราจะใช้ไฟล์ พารามิเตอร์ cracklib-check เพื่อตรวจสอบสถานะรหัสผ่าน. ตัวอย่างเช่นเราจะวิเคราะห์รหัสผ่านที่ง่ายเกินไปและเป็นที่นิยม ในเทอร์มินัลเราจะเขียน:
echo "1234abc" | cracklib-check
นอกจากนี้เรายังตรวจสอบรหัสผ่านที่คาดเดาได้ยากโดยใช้:
cat|cracklib-check
เราจะต้อง คัดลอกรหัสผ่านเพื่อตรวจสอบความถูกต้องในเทอร์มินัลและคำสั่งนี้จะแสดงผลลัพธ์ให้เราเห็น. หากผลเป็นที่ยอมรับแสดงว่ารหัสผ่านของเราปลอดภัยตอนนี้เราต้องระวังและเก็บรหัสผ่านนี้ไว้ในที่ปลอดภัยเผื่อว่าเราลืม
ผลลัพธ์ที่เป็นไปได้
เราสามารถได้รับผลลัพธ์อื่น ๆ เมื่อวิเคราะห์รหัสผ่านของเรา ตัวอย่างบางส่วนมีดังต่อไปนี้:
- มันสั้นเกินไป
- มันขึ้นอยู่กับคำในพจนานุกรม
- ขึ้นอยู่กับชื่อผู้ใช้ของคุณ
ระบบ Ubuntu น่าสนใจมาก และเป็นบทความแรกที่ฉันเห็นว่าพวกเขาพูดถึงวิธีการสร้างรหัสผ่านในนั้นดังนั้นใครก็ตามที่มี Ubuntu ฉันจะแนะนำวิดีโอนี้
ฉันต้องการเน้นว่าคุณพูดถึงความสำคัญของคำได้ดีเพียงใดและเราไม่คิดว่าการเขียนคำในภาษาอื่นเราจะกำจัดการถูกแฮ็กได้เนื่องจากแฮกเกอร์มีเทคนิคในการเดา ดังนั้นจึงควรทำตามขั้นตอนของผู้เชี่ยวชาญหรือบทความเช่นนี้