Trong phần tiếp theo, chúng ta sẽ xem xét một số cách để tạo mật khẩu mạnh từ thiết bị đầu cuối. Ngày nay, tầm quan trọng của một mật khẩu an toàn chứa nhiều chữ cái, ký hiệu, số,… được nhấn mạnh một cách chủ động và thụ động, nhằm củng cố nó và không trở thành mục tiêu dễ dàng cho người khác khi truy cập dữ liệu của chúng ta.
Mọi người đều biết rằng ngày nay hầu hết các nền tảng yêu cầu chúng tôi cung cấp mật khẩu để truy cập các dịch vụ của họ, e-mail, truy cập vào mạng nội bộ của văn phòng, truy cập vào ngân hàng, v.v. và nếu chúng tôi không có mật khẩu chắc chắn, sớm hay muộn chúng ta cũng có thể gặp phải các vấn đề bảo mật nghiêm trọng.
Những điểm điển hình cần xem xét để tạo một mật khẩu an toàn, ổn định và mạnh là:
- Chúng ta phải sử dụng ký hiệu, số, chữ hoa và chữ thường.
- Không sử dụng ngày cá nhân hoặc công cộng, số điện thoại, số tài liệu nhận dạng, v.v.
- Một mật khẩu tốt phải có một số lượng lớn các ký tự. Với điều này và làm theo những cân nhắc trước đó, chúng ta có thể làm cho mật khẩu của mình "gần như" không thể bị phát hiện.
Khi phải nhập mật khẩu trên một trong các thiết bị của mình, chúng ta thường sử dụng mật khẩu dễ nhớ. Không cần phải nói, điều này giả sử trong nhiều trường hợp vi phạm an ninh nghiêm trọng cho phép tin tặc khai thác chúng dựa trên thông tin mà chúng biết về chúng tôi hoặc thông qua các cuộc tấn công vũ phu. Để cải thiện bảo mật này, chúng tôi phải áp dụng các biện pháp bảo mật bổ sung, chẳng hạn như sử dụng mật khẩu ngẫu nhiên mà chúng tôi có thể tạo bằng các công cụ khác nhau.
Tiếp theo, chúng ta sẽ xem một số cách khác nhau mà chúng ta có thể tạo mật khẩu ngẫu nhiên thông qua một thiết bị đầu cuối của Ubuntu, mà không cần phần mềm bổ sung. Những mật khẩu này hoàn toàn có thể sử dụng được cho tất cả các dịch vụ yêu cầu một mật khẩu mạnh. Không cần phải nói rằng mật khẩu được tạo ngẫu nhiên khá khó nhớ, vì vậy chúng tôi sẽ phải tìm cách giữ chúng thuận tiện.
Cách tạo mật khẩu mạnh trong Ubuntu
Để viết bài này tôi đang sử dụng Ubuntu 16.04. Trong Gnu / Linux, chúng tôi có một số công cụ cung cấp cho chúng tôi khả năng tự động tạo mật khẩu an toàn.
Trong trường hợp không có các công cụ này, chúng ta có thể cài đặt chúng bằng chuỗi lệnh sau trong terminal (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Nếu chúng tôi muốn tạo mật khẩu của chúng tôi bằng cách sử dụng GPG, chúng tôi sẽ thực hiện lệnh sau:
gpg --gen-random --armor 1 32
OpenSSL
Nếu chúng tôi thích sử dụng OpenSSL để tạo mật khẩu an toàn của chúng tôi, chúng ta sẽ phải sử dụng lệnh sau:
openssl rand -base64 32
APG
Các tùy chọn khác mà chúng tôi có thể sử dụng để tạo mật khẩu an toàn của mình là APG, Viết tắt của Trình tạo mật khẩu tự động. Nó được cài đặt trong Ubuntu và các dẫn xuất của nó. Để khởi chạy lệnh, chúng ta sẽ chỉ phải nhập vào terminal (Ctrl + Alt + T):
apg
Nó là một chương trình được thiết kế để tạo mật khẩu "có thể ghi nhớ". Nếu bạn chỉ chạy nó, nó sẽ yêu cầu bạn cung cấp một loạt dữ liệu để làm việc và dựa vào đó nó sẽ tạo ra một mật khẩu "có thể ghi nhớ". Ý tôi là bên cạnh mật khẩu, nó sẽ hiển thị cho chúng ta một phiên âm để chúng tôi có thể nhớ mật khẩu tốt hơn.
Các lệnh cho thiết bị đầu cuối
Ngoài các công cụ mà chúng ta vừa thấy, chúng ta cũng sẽ có thể sử dụng một loạt các lệnh sẽ tạo mật khẩu ngẫu nhiên. Bạn chỉ phải viết một trong những dòng này trong terminal (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo "" randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Mỗi khi chúng ta thực hiện bất kỳ lệnh nào trong số này, mật khẩu mà nó tạo ra sẽ hoàn toàn khác và sẽ không liên quan đến bất kỳ lệnh nào khác đã được tạo trước đó.
Cách kiểm tra độ mạnh của mật khẩu trong Ubuntu
Nhiều người có thể nghĩ rằng mật khẩu bạn đang sử dụng là mạnh. Để kiểm tra xem điều này có đúng không, chúng tôi sẽ chỉ cần cài đặt một ứng dụng có tên cracklib. Là phân tích tất cả các khía cạnh của mật khẩu và cung cấp cho chúng tôi kết quả. Để cài đặt cracklib trong Ubuntu hoặc Debian, chúng tôi sẽ sử dụng lệnh sau:
sudo apt-get install libcrack2
Đặt mật khẩu
Sau khi ứng dụng được cài đặt, chúng tôi sẽ sử dụng tham số cracklib-check để kiểm tra trạng thái mật khẩu. Ví dụ, chúng tôi sẽ phân tích một mật khẩu quá đơn giản và phổ biến. Trong thiết bị đầu cuối, chúng tôi sẽ viết:
echo "1234abc" | cracklib-check
Chúng tôi cũng có thể kiểm tra mật khẩu mạnh bằng cách sử dụng:
cat|cracklib-check
Chúng tôi sẽ phải sao chép mật khẩu để xác thực trong thiết bị đầu cuối và lệnh này sẽ hiển thị cho chúng tôi kết quả. Nếu kết quả là OK, nó cho biết mật khẩu của chúng ta đã được bảo mật, bây giờ, chúng ta phải cẩn thận và giữ mật khẩu này ở một nơi an toàn, phòng trường hợp chúng ta quên nó.
Các kết quả có thể xảy ra
Chúng tôi có thể thu được các kết quả khác khi phân tích mật khẩu của mình. Một số ví dụ như sau:
- Nó quá ngắn
- Nó dựa trên một từ trong từ điển
- Nó dựa trên tên người dùng của bạn
Hệ thống Ubuntu rất thú vị. Và đây là bài viết đầu tiên mà tôi thấy họ nói về cách tạo mật khẩu trong đó, vì vậy ai có Ubuntu tôi sẽ giới thiệu video này
Tôi cũng muốn nhấn mạnh bạn đã nói tầm quan trọng của từ tốt như thế nào và chúng tôi không nghĩ rằng bằng cách viết các từ bằng ngôn ngữ khác, chúng tôi sẽ thoát khỏi việc bị tấn công, vì tin tặc có các kỹ thuật để đoán chúng. Vì vậy, tốt nhất bạn nên làm theo các bước của các chuyên gia hoặc các bài viết như bài này.