Paano makabuo ng malakas na mga password at suriin ang mga ito mula sa terminal

Damián A.

5 Minutos

lumikha at suriin ang iyong malakas na mga password

Sa susunod na artikulo ay susuriin natin ang ilang mga paraan upang bumuo ng malakas na mga password mula sa terminal. Ngayong mga araw na ito, ang kahalagahan ng isang ligtas na password na naglalaman ng maraming titik, simbolo, numero, atbp., Ay binibigyang diin at aktibo, upang palakasin ito at hindi maging isang madaling target para sa iba kapag na-access ang aming data.

Alam ng lahat na ngayon karamihan sa mga platform ay humihiling sa amin ng isang password upang ma-access ang kanilang mga serbisyo, ang aming e-mail, pag-access sa intranet ng opisina, pag-access sa mga bangko, atbp., at kung wala kaming a solidong password, maaga o maya ay maaari tayong magkaroon ng malubhang mga problema sa seguridad.

Ang mga tipikal na puntos na isasaalang-alang upang lumikha ng isang ligtas, matatag at malakas na password ay ang mga sumusunod:

  • Dapat nating gamitin mga simbolo, numero, malalaki at maliliit na titik.
  • Huwag gumamit ng mahalagang mga personal o pampubliko na mga petsa, numero ng telepono, mga numero ng dokumento ng pagkakakilanlan, atbp.
  • Ang isang magandang password ay dapat magkaroon ng isang malaking bilang ng mga character. Gamit ito at pagsunod sa mga nakaraang pagsasaalang-alang magagawa naming ang aming password na "halos" imposibleng matuklasan.

Kapag kailangan naming magpasok ng isang password sa isa sa aming mga aparato, sa pangkalahatan ay gumagamit kami ng isa na madaling maalala. Hindi na kailangang sabihin, ipinapalagay nito sa maraming mga okasyon isang seryosong paglabag sa seguridad na nagpapahintulot sa mga hacker na samantalahin ang mga ito batay sa impormasyon na alam nila tungkol sa amin o sa pamamagitan ng pag-atake ng malupit na puwersa. Upang mapabuti ang seguridad na ito, dapat kaming maglapat ng mga karagdagang hakbang sa seguridad, tulad ng paggamit ng mga random na password na maaari nating mabuo sa iba't ibang mga tool.

Susunod na makikita natin ang maraming iba't ibang mga paraan kung saan makakagawa kami ng mga random na password sa pamamagitan ng isang terminal ng aming Ubuntu, nang hindi nangangailangan ng karagdagang software. Ang mga password na ito ay maaaring maging ganap na magagamit para sa lahat ng mga serbisyong kinakailangan isang malakas na password. Hindi nito sinasabi na ang mga random na nabuong mga password ay medyo mahirap tandaan, kaya't kailangan nating makahanap ng isang paraan upang mapanatili silang madaling gamitin.

Paano makabuo ng malakas na mga password sa Ubuntu

Upang isulat ang artikulong ito gumagamit ako ng Ubuntu 16.04. Sa Gnu / Linux mayroon kaming ilang mga tool na nagbibigay sa amin ng kakayahang awtomatikong makabuo ng isang ligtas na password.

Kung sakaling wala ang mga tool na ito, maaari naming mai-install ang mga ito gamit ang sumusunod na pagkakasunud-sunod ng utos sa terminal (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

bumuo ng malakas na password sa gpg

Kung gusto natin lumikha ng aming password gamit ang GPG, isasagawa namin ang sumusunod na utos:

gpg --gen-random --armor 1 32

OpenSSL

bumuo ng ligtas na password openssl

Kung gugustuhin natin gamitin OpenSSL upang makabuo ng aming ligtas na password, kakailanganin naming gamitin ang sumusunod na utos:

openssl rand -base64 32

APG

bumuo ng malakas na password apg

Ang iba pang pagpipilian na maaari naming gamitin upang makabuo ng aming ligtas na password ay APG, Pagpapaikli ng Awtomatikong Tagabuo ng Password. Ito ay naka-install sa Ubuntu at mga derivatives nito. Upang ilunsad ang utos magkakaroon lamang kami mag-type sa terminal (Ctrl + Alt + T):

apg

Ito ay isang programa na idinisenyo upang makabuo ng mga password "maalala". Kung simpleng pinatakbo mo ito, hihilingin sa iyo ang isang serye ng data upang gumana, at batay dito lilikha ito ng isang "hindi malilimutang" password. Sa pamamagitan ng ito ay nangangahulugang sa tabi ng password ipapakita nito sa amin ang isang phonetic transcription upang mas maalala natin ang password.

Mga utos para sa terminal

Bilang karagdagan sa mga tool na ngayon lamang namin nakita, makakagamit din kami ng isang serye ng mga utos na bubuo ng mga random na password. Kailangan mo lamang isulat ang isa sa mga linyang ito sa terminal (Ctrl + Alt + T):

bumuo ng ligtas na password terminal 1 

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

bumuo ng ligtas na password terminal 2 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

Sa tuwing nagpapatupad kami ng anuman sa mga utos na ito, ang password na bubuo nito ay magkakaiba-iba at hindi maiuugnay sa anumang iba pang dating nabuong.

Paano suriin ang lakas ng isang password sa Ubuntu

Maaaring isipin ng maraming tao na ang password na iyong ginagamit ay malakas. Upang suriin kung totoo ito, kakailanganin lamang naming mag-install ng isang application na tinawag cracklib. Ito ay pinag-aaralan ang lahat ng aspeto ng password at binibigyan kami ng isang resulta. Upang mai-install ang cracklib sa Ubuntu o Debian gagamitin namin ang sumusunod na utos:

sudo apt-get install libcrack2

Itakda ang password

Kapag na-install na ang application ay gagamitin namin ang cracklib-check parameter upang suriin ang katayuan ng password. Halimbawa, susuriin namin ang isang password na masyadong simple at popular. Isusulat namin sa terminal:

cracklib check 

echo "1234abc" | cracklib-check

Maaari din naming suriin ang isang malakas na password gamit ang:

cat|cracklib-check

Kailangan nating kopyahin ang password upang mapatunayan sa terminal at ipapakita sa amin ng utos na ito ang resulta. Kung ang resulta ay OK ipinapahiwatig nito na ang aming password ay ligtas, ngayon, dapat kaming maging maingat at panatilihin ang password na ito sa isang ligtas na lugar, kung sakaling makalimutan natin ito.

Posibleng mga kinalabasan

check ng cat cracklib

Maaari kaming makakuha ng iba pang mga resulta kapag pinag-aaralan ang aming password. Ang ilang mga halimbawa ay ang mga sumusunod:

  • Masyadong maikli
  • Ito ay batay sa isang salita sa diksyonaryo
  • Ito ay batay sa iyong username

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Pagpapanatili ng computer dijo
    nakararaan 4 taon

    Nakatutuwa ang sistemang Ubuntu. At ito ang unang artikulo na nakikita ko kung saan pinag-uusapan nila kung paano lumikha ng mga password dito, kaya't sinumang may Ubuntu ay inirerekumenda ko ang video na ito
    Nais ko ring i-highlight kung gaano kahusay mo nasabi ang kahalagahan ng mga salita, at hindi namin iniisip na sa pamamagitan ng pagsulat ng mga salita sa ibang wika ay matatanggal namin na nai-hack, dahil ang mga hacker ay may mga diskarte upang hulaan ang mga ito. Samakatuwid, pinakamahusay na sundin ang mga hakbang ng mga eksperto o artikulong tulad nito.

    Tumugon sa pagpapanatili ng IT