У наступній статті ми збираємось поглянути на деякі способи генерувати надійні паролі з терміналу. Сьогодні важливість безпечного пароля, що містить кілька літер, символів, цифр тощо, наголошується активно та пасивно, щоб зміцнити його та не стати легкою мішенню для інших при доступі до наших даних.
Всім відомо, що сьогодні більшість платформ запитують у нас пароль для доступу до своїх, наших електронна пошта, доступ до офісної інтрамережі, доступ до банків тощо, а якщо у нас немає надійний пароль, рано чи пізно ми можемо мати серйозні проблеми з безпекою.
Типові моменти, які слід враховувати при створенні безпечного, стабільного та надійного пароля, такі:
- Ми повинні використовувати символи, цифри, великі та малі літери.
- Не використовуйте важливі особисті або публічні дати, номери телефонів, номери ідентифікаційних документів тощо.
- Хороший пароль повинен мають велику кількість символів. З урахуванням цього та наступних міркувань ми зможемо зробити наш пароль "майже" неможливим для пошуку.
Коли нам доводиться вводити пароль на одному з наших пристроїв, ми зазвичай використовуємо такий, який легко запам’ятати. Що й казати, це передбачається багато разів серйозне порушення безпеки що дозволяє хакерам використовувати їх на основі відомостей, які вони знають про нас, або за допомогою атак грубої сили Щоб покращити цю безпеку, ми повинні застосувати додаткові заходи безпеки, такі як використання випадкові паролі що ми можемо генерувати за допомогою різних інструментів.
Далі ми побачимо кілька різних способів, за допомогою яких ми можемо створювати випадкові паролі через термінал нашого Ubuntu, без необхідності додаткового програмного забезпечення. Ці паролі можуть бути чудово використані для всіх служб, які вимагають надійний пароль. Само собою зрозуміло, що випадково сформовані паролі досить важко запам’ятати, тому нам доведеться знайти спосіб зберегти їх під рукою.
Як створити надійні паролі в Ubuntu
Для написання цієї статті я використовую Ubuntu 16.04. У Gnu / Linux ми маємо деякі інструменти, які дають нам можливість автоматично генерувати захищений пароль.
У разі відсутності цих інструментів ми можемо встановити їх, використовуючи наступну послідовність команд у терміналі (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Якщо ми хочемо створити наш пароль за допомогою GPG, ми виконаємо таку команду:
gpg --gen-random --armor 1 32
OpenSSL
Якщо ми віддаємо перевагу використовувати OpenSSL для створення нашого захищеного пароля, нам доведеться використовувати таку команду:
openssl rand -base64 32
APG
Інший варіант ми можемо використовувати для створення нашого захищеного пароля - APG, Скорочення від Автоматичний генератор паролів. Він поставляється в Ubuntu та його похідних. Для запуску команди нам потрібно буде лише написати в терміналі (Ctrl + Alt + T):
apg
Це програма, призначена для генерації паролів "запам'ятовується". Якщо ви просто запустите його, він попросить у вас ряд даних, з якими ви будете працювати, і на основі цього він створить "запам'ятовується" пароль. Під цим я маю на увазі, що поруч із паролем він покаже нам фонетичну транскрипцію щоб ми могли краще запам'ятати пароль.
Команди для терміналу
На додаток до інструментів, які ми щойно побачили, ми також зможемо використовувати серію команди, які генеруватимуть випадкові паролі. Вам потрібно написати лише один із цих рядків у терміналі (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Кожного разу, коли ми виконуємо будь-яку з цих команд, пароль, який він буде генерувати, буде абсолютно іншим і не буде пов’язаний з будь-якою іншою раніше створеною.
Як перевірити надійність пароля в Ubuntu
Багато людей можуть подумати, що пароль, який ви використовуєте, надійний. Щоб перевірити, чи це правда, нам потрібно буде лише встановити додаток із назвою cracklib. Це аналізує всі аспекти пароля і дає нам результат. Для встановлення cracklib на Ubuntu або Debian ми використаємо таку команду:
sudo apt-get install libcrack2
Встановити пароль
Після встановлення програми ми будемо використовувати параметр cracklib-check для перевірки стану пароля. Наприклад, ми проаналізуємо занадто простий і популярний пароль. У терміналі ми напишемо:
echo "1234abc" | cracklib-check
Ми також можемо перевірити надійний пароль, використовуючи:
cat|cracklib-check
Нам доведеться скопіюйте пароль для перевірки в терміналі, і ця команда покаже нам результат. Якщо з результатом все гаразд, це означає, що наш пароль захищений, тепер ми повинні бути обережними і зберігати цей пароль у надійному місці, на випадок, якщо ми його забудемо.
Можливі результати
Ми можемо отримати інші результати, аналізуючи наш пароль. Ось кілька прикладів:
- Це занадто коротко
- Він базується на слові в словнику
- Він базується на вашому імені користувача
Система Ubuntu дуже цікава. І це перша стаття, яку я бачу, де вони говорять про те, як створювати паролі в ній, тому тому, хто має Ubuntu, я буду рекомендувати це відео
Я також хочу підкреслити, наскільки добре ви сказали важливість слів, і що ми не думаємо, що, пишучи слова іншою мовою, ми позбудемося того, щоб їх зламали, оскільки хакери мають техніки їх відгадування. Тому найкраще дотримуватися вказівок експертів або статей, подібних до цієї.