Phenquestions
Igas süsteemses keskkonnas ja domeenis väärib selle süsteemi kohandatud andmete ja teenuste turvalisus ülimat prioriteeti. OS-i või muude süsteemide, mille turvalisus sõltub loodud paroolist, korralik turvamine on hädavajalik. See muudab turvalise parooli kasutamise oluliseks jalajäljeks kõigile kasutajatele. Teie süsteemides kasutatavad paroolid aitavad kaitsta teie andmeid ja kasutaja tegevust autentimata sissetungijate eest. See, kuidas neid paroole loote, peab olema ettearvamatu.
See ettearvamatus annab teile vajaliku autentsuse süsteemi kasutajana või administraatorina. Selliste paroolide genereerimise algoritmid annavad neile vajaliku unikaalsuse, kui nende loomine on suunatud masinale. Sel põhjusel ei saa me purunematute parooliedastuste genereerimisel alati sõltuda oma tasakaalustamatust loovusest. Vajame selles paroolide loomise mängus millegi liiga hea mainet ja asjatundlikkust. Sellele kohale pole paremat kandidaati kui Fameri, Linuxi operatsioonisüsteemi saal.
Paroolide genereerimise loogika
Interneti kaudu kohalikule arvutile või veebisaidile pääsemiseks leiate end alati kasutajanimega paroolikombinatsioonist. Kasutatavad paroolifraasid peavad olema piisavalt tugevad, ainulaadsed ja keerukad, et oleksite kindel oma autentimise suhtes veebi või hostitavate teenuste ja rakenduste kaudu.
Registreerudes enamikul platvormidel, mis vajavad parooli autentimist, annavad need platvormid teile sageli jälgimiseks parooli seadistamise juhendi. Teile võidakse soovitada turvalise paroolipikkuse jaoks täita vähemalt 14 tähemärgi nõue. Need tähemärkide variatsioonid peavad sisaldama ka väiketähtede ja suurtähtede tähti, numbreid ja isegi klaviatuuri sümboleid. See on lähenemine, mis teenib paljusid kasutajaid. Aga mis siis, kui te pole piisavalt kannatlik või kui teil on loominguline mõtteviis, et lahti harutada kordumatu ja tugev parool iga kord, kui seda vajate?
Linuxi platvormil saate selle parooli eesmärgi saavutada mõne sekundiga, isegi oma ajulihaseid sirutamata. Enamik, kui mitte kõik neist parooli loomise tehnikatest, mida käesolevas artiklis hindame, eeldab, et teil on tugev alus või Linuxi käsurea liidese tundmine. Erinevad paroole genereerivad metoodikad ja utiliidid sobivad mugavalt Linuxi käsurea keskkonnaga.
Juhusliku parooli genereerimine Linuxis
Teie ülesandeks on valida parooli genereerimise tehnika, mille leiate hõlpsasti kohandatavaks kasutamiseks.
1. meetod: Linuxi parooli genereerimine OpenSSL-iga
See lähenemine nõuab kõigepealt terminali või käsurea liidese käivitamist. Järgmisena laename tugeva paroolikombinatsiooni loomiseks OpenSSL Rand-funktsiooni tõhususe. Selle funktsiooni näide väljastab genereeritud kasutaja paroolina 14 juhuslikku stringimärki. Rakendage seda parooli loomise lähenemisviisi, käivitades oma Linuxi terminalis järgmise käsurea.
14. avab $ openssl rand -baasi64
Minu otsa väljund suutis genereerida selle räkitamatu 14-tähemärgilise parooli.
1ehAW3ZpL0H1Ny + jniQ =
2. meetod: Linuxi parooli loomine Urandoniga
Selle loendi teine käsk häkkimatute paroolide genereerimiseks teie Linuxi süsteemis toimub läbi urandomi. See käsk on see, et parool genereeritakse läbi / dev / urandon ja seejärel a tr argument. See on filtreerimismehhanism soovimatute loodud märkide ignoreerimiseks.
Oletame, et sel juhul soovime ikkagi parooli, mis on 14 tähemärki pikk, selle meetodi abil rakendatud filtreerimismehhanism prindib ainult esimesed parooliga loodud 14 tähemärki ja ignoreerib ülejäänud. Kui vajate oma parooli jaoks rohkem kui 14 tähemärki, saate parooli soovitud pikkuse määrata -c14 argument, mis kuvatakse järgmisel käsustringil.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Minu otsa väljund andis järgmise unikaalse paroolistringi.
fJby4dNhuiUDnu
Võib-olla olete märganud, et selle käsu käivitamine nõuab kasutajalt Sudo õigusi. Selle põhjuseks on asjaolu, et vajaliku paroolistringi loomiseks pääseme juurde mõnele Linuxi süsteemifailikeskkonnale. Sellistele failidele on juurdepääsuõigused ainult sudoeri kasutajal.
3. meetod: Linuxi parooli genereerimine pwgeniga
See lähenemine nõuab tööriista nimega pwgen. Erinevalt kahest esimesest sisseehitatud lähenemisviisist Linuxi paroolide loomiseks ei ole pwgen teie Linuxi süsteemis eelnevalt pakendatud ja peate selle kõigepealt installima. Järgmine pwgeni käsk kehtib vastavalt Debiani-, Arhi- ja RPM-põhistele Linuxi operatsioonisüsteemidele.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum installige pwgen
Installimise kestus peaks kestma vähem kui minut. Pärast seda kasutate pwgen käsk genereeritava paroolistringi pikkuse määramiseks. Näiteks otsustasin sellest käsust luua 15 tähemärgi parooli.
$ pwgen 15 1
Järgmine on terminalist väljastatud unikaalne parool.
rae4Quaw6ierieb
4. meetod: Linuxi parooli genereerimine koos gpg-ga
See on veel üks sisseehitatud lähenemine tugeva ja ainulaadse kasutajate parooli loomiseks. Teil on vabadus määrata soovitud parooli pikkus. Jätkame 14-tähemärgise parooli pikkusega, mis on loodud teiste vaadatud meetodite abil. Kui peate oma parooli pikemaks muutma, saate selle käsu osa 14 täisarvu muuta. Kopeerige järgmine käsurida oma Linuxi terminali.
$ gpg - gen-random --armor 1 14
Oma lõpust suutsin saavutada järgmise tulemuse.
cB5jR27PZr / YZZJfr9A =
Muude tähtede kui tähtede ja numbrite lisamine loodud parooli muudab selle lähenemise ainulaadselt toimivaks sellises praktilises keskkonnas nagu pilveserver või finantsveebisaidid ja -platvormid.
5. meetod: Linuxi parooli genereerimine SHA-ga
Iga Linuxi entusiast tunneb terminit SHA. See on lühend Secure Hash Algorithm'ist, mis liigitab selle krüptograafiliseks Hash-funktsiooniks. Leiate, et kasutate seda tööriista peamiselt failide või andmete terviklikkuse turvamiseks räsi abil. See aitab võrrelda faili või andmete olekut enne ja pärast allalaadimist.
Need kaks räsieksemplari peavad vastama, et allalaaditava faili ja andmete terviklikkuse olek oleks lõplik. Need loodud räsid on nii ainulaadsed, et saame räsida kõike, isegi Linuxi kuupäevafunktsiooni, ja kasutada loodud räsi unikaalse kasutaja või süsteemi paroolina. Mõelge järgmisele räsifunktsiooni rakendamise näitele:
$ kuupäev +% s | sha256sum | alus64 | pea -c 30; kaja
Testisin seda räsifunktsiooni 30 tähemärgi pikkuse parooli loomiseks ja tulemused pole kunagi pettunud.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
6. meetod: Linuxi parooli genereerimine MD5 algoritmiga
MD5 on veel üks räsifunktsioon, mis on efektiivne 128-bitise väärtuse genereerimisel. Seda tunnustatakse sõnumi kokkuvõtte algoritmina, kuna see on kasulik krüptograafilise räsifunktsioonina. Saate seda kasutada mis tahes süsteemi funktsiooni räsimiseks ja loodud väljund on teie ainulaadne fraas, mida paroolina kasutada. Seda on lihtne rakendada Linuxi käsurea liidese kaudu. Kuna meil on eelmises parooli genereerimise lähenemisviisis kuupäevafunktsioon juba räsitud, proovime räsida kalendrifunktsiooni ja vaadata, mis väljundina genereeritakse. Või saame teha mõlemat.
$ kuupäev | md5sum
Väljund:
75111fa81779934d48150aca85a20bd5
Järgmine käsk kasutab md5 koos Linuxi kalendrifunktsiooniga.
$ cal | md5sum
Väljund:
e2772fc86ded596812b3acf507ab204d
Nagu näete, võiksime luua Linuxi kuupäeva- ja kalendrifunktsioonidest unikaalsed fraasid, mida kasutatakse paroolidena. Mõelge lihtsalt süsteemitööriistale, mida Linuxi terminal mahutab, ja linkige see MD5 algoritmiga, et luua stringimärke, mis kvalifitseeruvad ülimateks paroolifraasideks. Võite isegi kasutada sudo selle md5 algoritmiga ja genereerige kordumatu fraas, mida kasutada süsteemi ja kasutaja paroolina.
$ sudo | md5sum
Väljund:
d41d8cd98f00b204e9800998ecf8427e
7. meetod: Linuxi parooli loomine koos apg-ga
APG on veel üks tõhus vahend unikaalsete paroolifraaside genereerimise automatiseerimiseks Linuxi keskkonnas. See tööriist on operatsioonisüsteemiga eelnevalt pakendatud või installitud operatsioonisüsteemi installimise ajal Ubuntu Linuxi süsteemi. Selle utiliidi kasutamine on lihtne ja selle lähenemisviis erineb teistest seni töötatud paroolide genereerimise mehhanismidest. See nõuab juhuslikku sisestust ja loob paroolifraasi valikute dispersiooni. Nende valikute hulgast valite fraasi, mis sobib teile paroolina kõige paremini. Nende juhuslike paroolifraasivalikute genereerimine on sama lihtne kui käsurea käivitamine apg -a 1. Erinevate väljundvalikute pikkus on 8-10 unikaalset juhuslikku tähemärki. Aeg olla praktilisem selle apg-parooli loomise lähenemisviisi abil.
$ apg -a 1
Väljund:
> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4dcNagu näete, on väljund lahti harutanud kuus unikaalset valikut. Võite valida kas loodud fraasidega või saate neid kõiki kasutada oma erinevates paroolinõuetes. See on ainulaadne lähenemisviis paljude paroolide genereerimiseks korraga, ilma et oleks vaja soovitud arvu paroolifraaside saamiseks ühte käsku käivitada.
8. meetod: Linuxi parooli loomine makepasswd-ga
Selle utiliidi kasutamiseks peate selle kõigepealt installima, kuna see pole sisseehitatud nagu enamik meie käsitletud lähenemisviise. Debiani-, Arhi- ja RPM-põhiste Linuxi süsteemide puhul vastavalt makepasswd installikäsk on sirgjooneline.
$ sudo apt installib makepasswd$ sudo pacman -S makepasswd$ sudo yum installib makepasswdNagu märkasite, peate selle paketi installimise täitmisõiguste saamiseks olema ka Sudoeri kasutaja. Makepasswd kasutamine on lihtne ja veelgi paindlikum kui apg lähenemisviisi. Selle käsurida mahutab täisarvu argumendi abil paroolifraasi väljundite arvu määramiseks, mida soovite genereerida. Nagu apg lähenemisviis genereerib ühe käsu käivitamisel kuus parooli eksemplari, makepasswd võib genereerida rohkem paroolifraasi valikuid ja määrata ka nende paroolifraaside tähemärgi pikkuse. Kuidas oleks meeleavaldusega.
$ makepasswd -arv 10 -minšarit 10Väljund:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNNagu näete, tegi käsurea väljund täpselt seda, mida me ootasime. Siiani võime paindlikkuse ja täpsuse osas kroonida makepasswd lähenemine paroolide loomise tööriistade seas ülima lemmikuna. Kuid me ei peaks selle järelduse tegemisest liiga põnevil olema, kuna meile on veel kaks kandidaati üle vaadata.
9. meetod: Linuxi parooli genereerimine Perliga
Selle kõrgetasemelise programmeerimiskeelega saab luua skripte, mis genereerivad kasulikke ja kordumatuid paroolifraase. Enamik Linuxi jaotusi mahutab Perli oma vaikehoidlatesse. Perli installimist oma Linuxi süsteemis saate kontrollida, käivitades järgmise käsu:
$ perl -vKäsk paljastab teie Linuxi keskkonda installitud Perli versiooni. Kui Perlit pole olemas või kuvatakse ülaltoodud käsu käivitamisel tõrketeade, tähendab see, et peate oma Linuxi süsteemi tegema uue Perli installi. Järgmised installikäsklused sobivad Debiani-, Arhi- ja RPM-põhistele Linuxi süsteemidele.
$ sudo apt install perl$ sudo pacman -S perl$ sudo yum install perlPerli failidel on tavaliselt .pl pikendamine. Kui olete suutnud selle olemasolu või installimise oma Linuxi operatsioonisüsteemis kinnitada, peame paroolifraaside loomiseks looma Perli faili või skripti. Looge fail nimega nagu minu parools_generaator.pl ja avage see lähtekoodiredaktorist.
~ / Desktop $ puudutage my_passwords_generator.plTeise võimalusena avage see Perli fail terminalist.
$ nano my_passwords_generator.plTäitke Perli fail järgmise skriptiga koodiga.
#!/ usr / bin / perl my @ tähtnumbriline = ('a' ... 'z', 'A' ... 'Z', 0… 9); minu $ random_password = liitu ", kaardistage tähtnumbriline [rand @ tähtnumbriline], 0… 8; printige" $ random_password \ n "Selle Perli skripti käivitamine peaks andma ainulaadse parooliväljundi.
$ perl my_passwords_generator.plVäljund:
LZJZcxr8AKuna Perli skripti käivitamine toimub terminalist, veenduge, et olete enne käsu käivitamist Perli failiga samas kataloogis. Minu puhul salvestasin Perli faili oma Linuxi OS-i kausta Töölaud ja avasin sealt käsurea või terminali, mis hõlbustas failile juurdepääsu ja selle käivitamist. Lähenemisviis on piisavalt ideaalne, et määrata parooli pikkus, mille soovite käsuvälja kaudu välja anda.
10. meetod: Linuxi parooli genereerimine xkcdpassiga
Selle artikli juhuslike parooligeneraatorite loendis on viimane kandidaat xkcdpass. See utiliit on unikaalsete paroolifraaside loomisel paindlik ja skriptitav. Paljude Linuxi distributsioonide installimine pakendab selle süsteemi utiliidina. Kui teie Linuxi süsteemis pole xkcdpass, saate selle installida järgmiste käskude abil.
Need installikäsklused töötavad Debiani-, Arhi- ja RPM-põhistel Linuxi distributsioonidel.
$ sudo apt install xkcdpass või $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum installib xkcdpassSelle utiliidi kasutamine on sama lihtne kui järgmise käsu käivitamine:
$ xkcdpassVäljund:
cabana jälitamine saadaval tuhm sandlot sportNagu näete, loob see metoodika unikaalsed paroolid, mida saab paroolidena kasutada stsenaariumides, mis ei nõua kõrgetasemelist turvalisust. See ei ole ideaalne võimalus finantsplatvormide / -teenuste või pilvandmetöötlusplatvormide jaoks. Võite kaaluda nende paroolide kasutamist platvormidel, näiteks sotsiaalmeedia kontodel või blogisaitidel, kus paljud võrguründajad või häkkerid ei sihi oma turvainfrastruktuuri.
Ülaltoodud käsk andis vaikimisi kuus paroolivõimalust. Kui vajate rohkem paroolide loomist, rakendage -n xkcdpass käsu osana täisarvuga. Näiteks võiksime järgmise käsu abil genereerida 11 parooli.
$ xkcdpass -n 11Väljund:
segaduse kenn ümisedes ebaloomulik rohkus petma viinamarjaistandust uimastama shindigi vautšer elluXkcdpass on veel midagi. Xkcdpass'i abil saate keerukamate paroolide juurutamist õppida järgmise käsu abil.
$ man xkcdpassViimane märkus
Paroolide genereerimine Linuxi operatsioonisüsteemi kaudu ei piira selle kasutamist ainult operatsioonisüsteemikeskkondadega. Võimalik, et soovite unikaalset viisi oma e-posti konto, sotsiaalmeedia konto, ajaveebisaidi, e-kaubanduse saidi või isegi oma pilveserverite turvamiseks.
Võite küsida endalt, kuidas ma kasutan rohkem kui ühte parooli, kui nende loodud mustrid on meelde jätmiseks liiga keerulised? Lahendus on lihtne. Kaaluge arvukate Linuxi toetatud paroolirahakottide või paroolihaldurite kasutamist oma loodud paroolide hoidmiseks. Nüüd on teil parooliprobleemile kaks lahendust; kuidas neid luua ja turvaliselt eemale lukustada, kuni nende kasutamine on kohustuslik.
