Bir sonraki makalede, bunu yapmanın bazı yollarına göz atacağız. terminalden güçlü şifreler oluşturun. Günümüzde, verilerimize erişirken başkaları için kolay bir hedef olmamak ve onu güçlendirmek için birden fazla harf, simge, sayı vb. İçeren güvenli bir şifrenin önemi aktif ve pasif bir şekilde vurgulanmaktadır.
Herkes bugün çoğu platformun hizmetlerine erişmek için bizden bir şifre istediğini biliyor. e-mail, ofis intranet'ine erişim, bankalara erişim vb. sağlam parolaer ya da geç ciddi güvenlik sorunları yaşayabiliriz.
Güvenli, kararlı ve güçlü bir parola oluşturmak için dikkate alınması gereken tipik noktalar şunlardır:
- Kullanmalıyız semboller, sayılar, büyük ve küçük harfler.
- Önemli kişisel veya resmi tarihler, telefon numaraları, kimlik belgesi numaraları vb. Kullanmayın.
- İyi bir parola, çok sayıda karaktere sahip olmak. Bununla ve önceki düşünceleri takip ederek, parolamızın keşfedilmesini "neredeyse" imkansız hale getirebileceğiz.
Cihazlarımızdan birine şifre girmemiz gerektiğinde, genellikle hatırlaması kolay bir şifre kullanırız. Söylemeye gerek yok, bu birçok durumda ciddi bir güvenlik ihlali Bu, bilgisayar korsanlarının hakkımızda bildikleri bilgilere dayanarak veya kaba kuvvet saldırıları yoluyla onları sömürmelerine olanak tanır. Bu güvenliği iyileştirmek için, aşağıdakilerin kullanımı gibi ek güvenlik önlemleri uygulamalıyız. rastgele şifreler farklı araçlarla üretebileceğimiz.
Daha sonra, Ubuntu'muzun bir terminali aracılığıyla rastgele şifreler oluşturabileceğimiz birkaç farklı yol göreceğiz. ek yazılıma ihtiyaç duymadan. Bu şifreler, gerektiren tüm hizmetler için mükemmel şekilde kullanılabilir. güçlü bir şifre. Rastgele oluşturulmuş şifrelerin hatırlanmasının oldukça zor olduğunu söylemeye gerek yok, bu yüzden onları elinizin altında tutmanın bir yolunu bulmamız gerekecek.
Ubuntu'da güçlü parolalar nasıl oluşturulur?
Bu makaleyi yazmak için Ubuntu 16.04 kullanıyorum. Gnu / Linux'ta, bize otomatik olarak güvenli bir parola oluşturma yeteneği veren bazı araçlara sahibiz.
Bu araçlara sahip olmadığımız takdirde, bunları terminalde aşağıdaki komut dizisini kullanarak kurabiliriz (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Eğer istersek kullanarak şifremizi oluşturun GPGaşağıdaki komutu uygulayacağız:
gpg --gen-random --armor 1 32
OpenSSL
Tercih edersek kullanmak OpenSSL güvenli şifremizi oluşturmak için, aşağıdaki komutu kullanmamız gerekecek:
openssl rand -base64 32
APG
Diğer seçenek güvenli şifremizi oluşturmak için kullanabiliriz APG, Kısaltması Otomatik Şifre Oluşturucu. Ubuntu ve türevlerinde kurulu olarak gelir. Komutu başlatmak için yalnızca terminale yazmamız gerekecek (Ctrl + Alt + T):
apg
Parola oluşturmak için tasarlanmış bir programdır "ezberlenebilir". Basitçe çalıştırırsanız, çalışmanız için sizden bir dizi veri isteyecek ve buna bağlı olarak "ezberlenebilir" bir şifre oluşturacaktır. Bununla şunu kastediyorum şifrenin yanında bize fonetik bir transkripsiyon gösterecek böylece parolayı daha iyi hatırlayabiliriz.
Terminal için komutlar
Az önce gördüğümüz araçlara ek olarak, bir dizi rastgele şifreler oluşturacak komutlar. Terminale şu satırlardan yalnızca birini yazmanız gerekir (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Bu komutlardan herhangi birini her çalıştırdığımızda, oluşturacağı parola tamamen farklı olacak ve daha önce oluşturulmuş olanlarla ilişkili olmayacaktır.
Ubuntu'da bir şifrenin gücü nasıl kontrol edilir
Birçok kişi, kullandığınız şifrenin güçlü olduğunu düşünebilir. Bunun doğru olup olmadığını kontrol etmek için yalnızca adlı bir uygulamayı yüklememiz gerekecek çatlak kütüphanesi. Bu şifrenin tüm yönlerini analiz eder ve bize bir sonuç verir. Cracklib'i Ubuntu veya Debian'a kurmak için aşağıdaki komutu kullanacağız:
sudo apt-get install libcrack2
Şifreyi belirle
Uygulama yüklendikten sonra, parola durumunu kontrol etmek için cracklib-check parametresi. Örneğin, çok basit ve popüler olan bir şifreyi analiz edeceğiz. Terminalde şunu yazacağız:
echo "1234abc" | cracklib-check
Şunu kullanarak da güçlü bir şifreyi kontrol edebiliriz:
cat|cracklib-check
Zorunda kalacağız terminalde doğrulamak için şifreyi kopyalayın ve bu komut bize sonucu gösterecektir. Sonuç uygunsa, şifremizin güvende olduğunu gösterir, şimdi dikkatli olmalı ve unutmamız durumunda bu şifreyi güvenli bir yerde saklamalıyız.
Olası sonuçlar
Parolamızı analiz ederken başka sonuçlar da alabiliriz. Bazı örnekler aşağıdaki gibidir:
- O çok kısa
- Sözlükteki bir kelimeye dayanmaktadır
- Kullanıcı adınıza dayanmaktadır
Ubuntu sistemi çok ilginç. Ve içinde nasıl şifre oluşturulacağı hakkında konuştuklarını gördüğüm ilk makale, bu yüzden Ubuntu olan herkese bu videoyu tavsiye edeceğim
Ayrıca kelimelerin önemini ne kadar iyi söylediğinizi ve hackerların tahmin etme teknikleri olduğundan, kelimeleri başka bir dilde yazarak saldırıya uğramaktan kurtulacağımızı düşünmediğimizi de vurgulamak istiyorum. Bu nedenle, uzmanların adımlarını veya bunun gibi makaleleri takip etmek en iyisidir.