如何生成强密码并从终端检查它们

Damián A.

5分钟

创建并检查您的强密码

在下一篇文章中,我们将探讨一些方法 从终端生成强密码。 如今,主动和被动地强调了包含多个字母,符号,数字等的安全密码的重要性,以增强它的安全性,而不是其他人在访问我们的数据时容易达到的目标。

众所周知,当今大多数平台都要求我们提供密码以访问其服务,我们的 电子邮件,访问办公室内部网,访问银行等,如果我们没有 固定密码,迟早我们可能会遇到严重的安全问题。

创建安全,稳定和强壮的密码时要考虑的典型要点如下:

  • 我们必须使用 符号,数字,大写和小写字母.
  • 请勿使用重要的个人或公共日期,电话号码,身份证件号码等。
  • 好的密码应该 有很多字符。 基于此,并遵循前面的考虑,我们将能够使密码“几乎”无法被发现。

当我们必须在其中一台设备上输入密码时,通常使用易于记忆的密码。 不用说,这在很多场合都可以 严重的安全漏洞 允许黑客根据他们了解我们的信息或通过蛮力攻击来利用它们。 为了提高这种安全性,我们必须采取其他安全措施,例如使用 随机密码 我们可以使用不同的工具生成

接下来,我们将看到几种通过Ubuntu终端创建随机密码的不同方法, 无需其他软件。 这些密码可以完美地用于所有需要的服务 强大的密码。 不用说,随机生成的密码很难记住,因此我们将必须找到一种方便使用的方法。

如何在Ubuntu中生成强密码

为了写这篇文章,我使用的是Ubuntu 16.04。 在Gnu / Linux中,我们提供了一些工具,使我们能够自动生成安全密码。

如果没有这些工具,我们可以在终端中使用以下命令序列(Ctrl + Alt + T)安装它们:

sudo apt install gnupg2 && sudo apt install openssl

GPG

用gpg生成强密码

如果我们要 使用创建密码 GPG,我们将执行以下命令:

gpg --gen-random --armor 1 32

OpenSSL的

生成安全密码openssl

如果我们愿意 使用 OpenSSL的 生成我们的安全密码,我们将必须使用以下命令:

openssl rand -base64 32

APG

生成apg安全密码

另一个选择 我们可以用来生成我们的安全密码是APG,简称 自动密码生成器。 它已安装在Ubuntu及其衍生版本中。 要启动该命令,我们只需要在终端中编写(Ctrl + Alt + T):

apg

这是一个旨在生成密码的程序,难忘的”。 如果简单地执行它,它将要求您提供一系列数据,并在此基础上创建一个“可记忆的”密码。 在密码旁边,它将向我们显示语音转录 这样我们就可以更好地记住密码了。

终端命令

除了我们刚刚看到的工具外,我们还可以使用一系列 将生成随机密码的命令。 您只需要在终端中写以下行之一(Ctrl + Alt + T):

生成安全密码终端1 

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

生成安全密码终端2 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

每次我们执行这些命令中的任何一个,它将生成的密码都将完全不同,并且不会与以前生成的任何其他密码相关。

如何在Ubuntu中检查密码的强度

许多人可能认为您使用的密码很安全。 要检查这是否正确,我们只需要安装一个名为 破解库。 这 分析密码的各个方面并给出结果。 要在Ubuntu或Debian上安装cracklib,我们将使用以下命令:

sudo apt-get install libcrack2

设置密码

安装该应用程序后,我们将使用 cracklib-check参数以检查密码状态。 例如,我们将分析过于简单和流行的密码。 在终端中,我们将编写:

破解库检查 

echo "1234abc" | cracklib-check

我们还可以使用以下方法检查强密码:

cat|cracklib-check

我们将不得不 复制密码以在终端中进行验证,此命令将向我们显示结果。 如果结果没问题,则表明我们的密码是安全的,现在,我们必须小心并将此密码保存在安全的地方,以防万一我们忘记了它。

可能的结果

猫cracklib检查

分析密码时,我们可以获得其他结果。 以下是一些示例:

  • 太短了
  • 它基于字典中的单词
  • 它基于您的用户名

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   电脑维护
    4年

    Ubuntu系统非常有趣。 这是我看到他们谈论如何在其中创建密码的第一篇文章,因此拥有Ubuntu的任何人我都会推荐此视频
    我还想强调一下您对单词的重要性的理解程度,并且我们不认为通过用另一种语言编写单词会摆脱黑客的攻击,因为黑客拥有猜测单词的技巧。 因此,最好遵循专家或此类文章的步骤。

    响应IT维护