Sa susunod na artikulo ay susuriin natin ang ilang mga paraan upang bumuo ng malakas na mga password mula sa terminal. Ngayong mga araw na ito, ang kahalagahan ng isang ligtas na password na naglalaman ng maraming titik, simbolo, numero, atbp., Ay binibigyang diin at aktibo, upang palakasin ito at hindi maging isang madaling target para sa iba kapag na-access ang aming data.
Alam ng lahat na ngayon karamihan sa mga platform ay humihiling sa amin ng isang password upang ma-access ang kanilang mga serbisyo, ang aming e-mail, pag-access sa intranet ng opisina, pag-access sa mga bangko, atbp., at kung wala kaming a solidong password, maaga o maya ay maaari tayong magkaroon ng malubhang mga problema sa seguridad.
Ang mga tipikal na puntos na isasaalang-alang upang lumikha ng isang ligtas, matatag at malakas na password ay ang mga sumusunod:
- Dapat nating gamitin mga simbolo, numero, malalaki at maliliit na titik.
- Huwag gumamit ng mahalagang mga personal o pampubliko na mga petsa, numero ng telepono, mga numero ng dokumento ng pagkakakilanlan, atbp.
- Ang isang magandang password ay dapat magkaroon ng isang malaking bilang ng mga character. Gamit ito at pagsunod sa mga nakaraang pagsasaalang-alang magagawa naming ang aming password na "halos" imposibleng matuklasan.
Kapag kailangan naming magpasok ng isang password sa isa sa aming mga aparato, sa pangkalahatan ay gumagamit kami ng isa na madaling maalala. Hindi na kailangang sabihin, ipinapalagay nito sa maraming mga okasyon isang seryosong paglabag sa seguridad na nagpapahintulot sa mga hacker na samantalahin ang mga ito batay sa impormasyon na alam nila tungkol sa amin o sa pamamagitan ng pag-atake ng malupit na puwersa. Upang mapabuti ang seguridad na ito, dapat kaming maglapat ng mga karagdagang hakbang sa seguridad, tulad ng paggamit ng mga random na password na maaari nating mabuo sa iba't ibang mga tool.
Susunod na makikita natin ang maraming iba't ibang mga paraan kung saan makakagawa kami ng mga random na password sa pamamagitan ng isang terminal ng aming Ubuntu, nang hindi nangangailangan ng karagdagang software. Ang mga password na ito ay maaaring maging ganap na magagamit para sa lahat ng mga serbisyong kinakailangan isang malakas na password. Hindi nito sinasabi na ang mga random na nabuong mga password ay medyo mahirap tandaan, kaya't kailangan nating makahanap ng isang paraan upang mapanatili silang madaling gamitin.
Paano makabuo ng malakas na mga password sa Ubuntu
Upang isulat ang artikulong ito gumagamit ako ng Ubuntu 16.04. Sa Gnu / Linux mayroon kaming ilang mga tool na nagbibigay sa amin ng kakayahang awtomatikong makabuo ng isang ligtas na password.
Kung sakaling wala ang mga tool na ito, maaari naming mai-install ang mga ito gamit ang sumusunod na pagkakasunud-sunod ng utos sa terminal (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Kung gusto natin lumikha ng aming password gamit ang GPG, isasagawa namin ang sumusunod na utos:
gpg --gen-random --armor 1 32
OpenSSL
Kung gugustuhin natin gamitin OpenSSL upang makabuo ng aming ligtas na password, kakailanganin naming gamitin ang sumusunod na utos:
openssl rand -base64 32
APG
Ang iba pang pagpipilian na maaari naming gamitin upang makabuo ng aming ligtas na password ay APG, Pagpapaikli ng Awtomatikong Tagabuo ng Password. Ito ay naka-install sa Ubuntu at mga derivatives nito. Upang ilunsad ang utos magkakaroon lamang kami mag-type sa terminal (Ctrl + Alt + T):
apg
Ito ay isang programa na idinisenyo upang makabuo ng mga password "maalala". Kung simpleng pinatakbo mo ito, hihilingin sa iyo ang isang serye ng data upang gumana, at batay dito lilikha ito ng isang "hindi malilimutang" password. Sa pamamagitan ng ito ay nangangahulugang sa tabi ng password ipapakita nito sa amin ang isang phonetic transcription upang mas maalala natin ang password.
Mga utos para sa terminal
Bilang karagdagan sa mga tool na ngayon lamang namin nakita, makakagamit din kami ng isang serye ng mga utos na bubuo ng mga random na password. Kailangan mo lamang isulat ang isa sa mga linyang ito sa terminal (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Sa tuwing nagpapatupad kami ng anuman sa mga utos na ito, ang password na bubuo nito ay magkakaiba-iba at hindi maiuugnay sa anumang iba pang dating nabuong.
Paano suriin ang lakas ng isang password sa Ubuntu
Maaaring isipin ng maraming tao na ang password na iyong ginagamit ay malakas. Upang suriin kung totoo ito, kakailanganin lamang naming mag-install ng isang application na tinawag cracklib. Ito ay pinag-aaralan ang lahat ng aspeto ng password at binibigyan kami ng isang resulta. Upang mai-install ang cracklib sa Ubuntu o Debian gagamitin namin ang sumusunod na utos:
sudo apt-get install libcrack2
Itakda ang password
Kapag na-install na ang application ay gagamitin namin ang cracklib-check parameter upang suriin ang katayuan ng password. Halimbawa, susuriin namin ang isang password na masyadong simple at popular. Isusulat namin sa terminal:
echo "1234abc" | cracklib-check
Maaari din naming suriin ang isang malakas na password gamit ang:
cat|cracklib-check
Kailangan nating kopyahin ang password upang mapatunayan sa terminal at ipapakita sa amin ng utos na ito ang resulta. Kung ang resulta ay OK ipinapahiwatig nito na ang aming password ay ligtas, ngayon, dapat kaming maging maingat at panatilihin ang password na ito sa isang ligtas na lugar, kung sakaling makalimutan natin ito.
Posibleng mga kinalabasan
Maaari kaming makakuha ng iba pang mga resulta kapag pinag-aaralan ang aming password. Ang ilang mga halimbawa ay ang mga sumusunod:
- Masyadong maikli
- Ito ay batay sa isang salita sa diksyonaryo
- Ito ay batay sa iyong username
Nakatutuwa ang sistemang Ubuntu. At ito ang unang artikulo na nakikita ko kung saan pinag-uusapan nila kung paano lumikha ng mga password dito, kaya't sinumang may Ubuntu ay inirerekumenda ko ang video na ito
Nais ko ring i-highlight kung gaano kahusay mo nasabi ang kahalagahan ng mga salita, at hindi namin iniisip na sa pamamagitan ng pagsulat ng mga salita sa ibang wika ay matatanggal namin na nai-hack, dahil ang mga hacker ay may mga diskarte upang hulaan ang mga ito. Samakatuwid, pinakamahusay na sundin ang mga hakbang ng mga eksperto o artikulong tulad nito.