Phenquestions
V akomkoľvek prostredí a doméne systému si bezpečnosť dát a služieb, ktoré poskytuje tento systém, zaslúži najvyššiu prioritu. Správne zabezpečenie operačného systému alebo iných systémov, ktorých bezpečnosť závisí od vygenerovaného hesla, je nevyhnutné. Vďaka tomu je použitie zabezpečeného hesla dôležitou stopou pre všetkých používateľov. Heslá, ktoré používate vo svojich systémoch, pomáhajú zabezpečiť vaše údaje a aktivity používateľov pred neautentizovanými votrelcami. To, ako si tieto heslá vytvárate, musí byť nepredvídateľné.
Táto nepredvídateľnosť vám zaistí potrebnú autenticitu ako používateľa systému alebo správcu systému. Algoritmy na generovanie takýchto hesiel im poskytnú potrebnú jedinečnosť, ak sú ich vytváranie strojovo orientované. Z tohto dôvodu nemôžeme vždy závisieť od našej bezkonkurenčnej tvorivosti pri generovaní nerozbitného vykreslenia hesla. V tejto hre na generovanie hesiel potrebujeme reputáciu a odbornosť niečoho príliš dobrého. Na túto pozíciu nie je lepší kandidát ako sieň slávy, operačný systém Linux.
Logika generovania hesla
Na prístup k miestnemu počítaču alebo webovej stránke na internete sa vždy ocitnete v kombinácii hesla s používateľským menom. Používané frázy hesla musia byť silné, jedinečné a zložité, aby ste si boli istí svojou autentifikáciou prostredníctvom webu alebo hostovaných služieb a aplikácií, ktoré používate.
Pri registrácii na väčšine platforiem, ktoré vyžadujú overenie hesla, vám tieto platformy často poskytnú sprievodcu nastavením hesla, ktorým sa musíte riadiť. Môže sa vám odporučiť, aby ste splnili minimálnu požiadavku 14 znakov na bezpečnú dĺžku hesla. Tieto variácie znakov budú tiež musieť obsahovať abecedy s ohľadom na malé a veľké písmená, čísla a dokonca aj symboly klávesnice. Je to prístup, ktorý slúži mnohým používateľom. Čo však v prípade, že nie ste dosť trpezliví alebo máte kreatívne myslenie na to, aby ste zakaždým, keď potrebujete, rozlúštili jedinečné a silné heslo?
Na platforme Linux môžete tento cieľ hesla dosiahnuť za pár sekúnd bez toho, aby ste si museli natiahnuť mozgové svaly. Väčšina, ak nie všetky, týchto techník generovania hesiel, ktoré v tomto článku posúdime, vyžaduje, aby ste mali silný základ alebo znalosti rozhrania príkazového riadku systému Linux. Rôzne metodiky a pomôcky generujúce heslo sa pohodlne prispôsobujú prostrediu príkazového riadku Linux.
Generovanie náhodného hesla v systéme Linux
Je na vás, aby ste si vybrali techniku generovania hesla, ktorú považujete za ľahko prispôsobiteľnú na použitie.
Metóda 1: Generovanie hesla pre Linux pomocou OpenSSL
Tento prístup vyžaduje, aby ste najskôr spustili rozhranie terminálu alebo príkazového riadku. Ďalej si požičiame účinnosť funkcie OpenSSL Rand na vytvorenie silnej kombinácie hesiel. Tento príklad funkcie vydáva ako vygenerované heslo používateľa 14 náhodných znakov reťazca. Implementujte tento prístup generovania hesiel vykonaním nasledujúceho príkazového reťazca na termináli Linux.
$ openssl rand -base64 14
Výstup na mojom konci dokázal vygenerovať toto neskrývateľné 14-znakové heslo.
1ehAW3ZpL0H1Ny + jniQ =
Metóda 2: Generovanie hesla pre Linux pomocou Urandonu
Druhým príkazom v tomto zozname na generovanie nezistiteľných hesiel vo vašom systéme Linux je príkaz urandom. Tento príkaz spočíva v tom, že sa heslo generuje prostredníctvom / dev / urandon a potom výstup cez a tr argument. Je to filtračný mechanizmus na ignorovanie nechcených generovaných znakov.
V tomto prípade, povedzme, že stále chceme heslo, ktoré má 14 znakov, filtračný mechanizmus implementovaný v tejto metóde vytlačí iba prvých 14 znakov vygenerovaných heslom a zvyšok bude ignorovať. Ak potrebujete viac ako 14 znakov pre heslo, môžete upraviť požadovanú dĺžku hesla úpravou -c14 argument, ktorý sa objaví na nasledujúcom príkazovom reťazci.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Výstup na mojom konci vyprodukoval nasledujúci jedinečný reťazec hesla.
fJby4dNhuiUDnu
Možno ste si všimli, že spustenie tohto príkazu vyžaduje, aby mal používateľ oprávnenie Sudo. Je to preto, že pristupujeme do niektorých prostredí súborových systémov Linux, aby sme vygenerovali požadovaný reťazec hesla. Prístup k týmto súborom má iba používateľ Sudoeru.
Metóda 3: Generovanie hesla pre Linux pomocou programu pwgen
Tento prístup vyžaduje názov nástroja pwgen. Na rozdiel od prvých dvoch zabudovaných prístupov na generovanie hesiel systému Linux nie je program pwgen vo vašom systéme Linux vopred zabalený a budete si ho musieť najskôr nainštalovať. Nasledujúci príkaz na inštaláciu pwgen sa vzťahuje na operačné systémy Linux založené na Debiane, Arche a RPM.
$ sudo apt nainštalovať pwgen
$ sudo pacman -S pwgen
$ sudo yum nainštalovať pwgen
Dokončenie inštalácie by malo trvať menej ako minútu. Potom použijete pwgen príkaz na zadanie dĺžky reťazca hesla, ktorú chcete vygenerovať. Z tohto príkazu som sa napríklad rozhodol vygenerovať 15-znakové heslo.
$ pwgen 15 1
Nasleduje jedinečné heslo odoslané z terminálu.
rae4Quaw6ierieb
Metóda 4: Generovanie hesla pre Linux pomocou gpg
Toto je ďalší vstavaný prístup na generovanie silného a jedinečného hesla systému používateľa. Môžete slobodne určiť dĺžku hesla, ktorú chcete vygenerovať. Budeme sa držať dĺžky 14 znakov hesla, ktoré boli vygenerované inými metódami, ktoré sme skontrolovali. Ak chcete, aby bolo vaše heslo dlhšie, môžete upraviť 14-celočíselnú časť argumentu jeho príkazu. Skopírujte nasledujúci príkazový reťazec do svojho terminálu Linux.
$ gpg --gen-random --armor 1 14
Z môjho konca som bol schopný dosiahnuť nasledujúci výsledok.
cB5jR27PZr / YZZJfr9A =
Zahrnutie iných symbolov ako písmen a číslic do vygenerovaného hesla robí tento prístup jedinečným hráčom v praktickom prostredí, ako je cloudový server alebo finančné webové stránky a platformy.
Metóda 5: Generovanie hesla pre Linux pomocou SHA
Každý nadšenec systému Linux pozná pojem SHA. Je to skratka pre Secure Hash Algorithm, ktorý ho kategorizuje ako kryptografickú funkciu Hash. S týmto nástrojom sa väčšinou stretnete pri zabezpečovaní integrity súborov alebo údajov pomocou hashov. Pomáha porovnávať stav súboru alebo údajov pred a po stiahnutí.
Tieto dva inštancie hash sa musia zhodovať, aby bol stav integrity súboru na stiahnutie a údajov presvedčivý. Tieto generované hashy sú také jedinečné, že môžeme hashovať čokoľvek, dokonca aj funkciu dátumu v systéme Linux, a použiť vygenerovaný hash ako jedinečné heslo používateľa alebo systému. Zvážte nasledujúci príklad implementácie hashovacej funkcie:
$ dátum +% s | sha256sum | base64 | hlava -c 30; ozvena
Testoval som túto hashovaciu funkciu na vytvorenie 30 znakového hesla a výsledky nikdy nesklamali.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Metóda 6: Generovanie hesla pre Linux pomocou algoritmu MD5
MD5 je ďalšia hashovacia funkcia, ktorá efektívne generuje 128-bitovú hodnotu. Je rozpoznaný ako algoritmus prehľadu správ z dôvodu jeho užitočnosti ako kryptografickej hashovacej funkcie. Môžete ho použiť na hashovanie akejkoľvek systémovej funkcie a vygenerovaný výstup bude vaša jedinečná fráza, ktorá sa použije ako heslo. Ľahko sa implementuje cez rozhranie príkazového riadku Linux. Pretože sme už hašovali funkciu dátumu v predchádzajúcom prístupe k generovaniu hesla, skúsme hašovať funkciu kalendára a uvidíme, čo sa vygeneruje ako výstup. Alebo môžeme urobiť oboje.
$ dátum | md5sum
Výkon:
75111fa81779934d48150aca85a20bd5
Nasledujúci príkaz používa príkaz md5 s funkciou kalendára systému Linux.
$ cal | md5sum
Výkon:
e2772fc86ded596812b3acf507ab204d
Ako vidíte, mohli by sme vygenerovať jedinečné frázy, ktoré sa použijú ako heslá z funkcií dátumu a kalendára v systéme Linux. Pomyslite na systémový nástroj, ktorý dokáže terminál Linux prispôsobiť, a prepojte ho s algoritmom MD5, aby ste vygenerovali reťazcové znaky, ktoré sa kvalifikujú ako najvyššie frázy hesiel. Môžete dokonca použiť sudo s týmto algoritmom md5 a vygenerovať jedinečnú frázu, ktorá sa použije ako systémové a používateľské heslo.
$ sudo | md5sum
Výkon:
d41d8cd98f00b204e9800998ecf8427e
Metóda 7: Generovanie hesla pre Linux s apg
APG je ďalší efektívny nástroj na automatizáciu generovania jedinečných fráz hesla v prostredí Linuxu. Tento nástroj je vopred zabalený s OS alebo je nainštalovaný počas inštalácie OS na systéme Ubuntu Linux. Používanie tohto pomocného programu je jednoduché a jeho prístup sa líši od ostatných mechanizmov generovania hesiel, ktoré sme doteraz spracovávali. Trvá náhodný vstup a vytvára variáciu možností frázy hesla. Z týchto možností vyberiete ako heslo frázu, ktorá vám najlepšie vyhovuje. Generovanie týchto možností frázy s náhodným heslom je také ľahké ako spustenie príkazového reťazca apg -a 1. Rôzne možnosti výstupu budú mať dĺžku 8 - 10 jedinečných náhodných znakov. Je čas byť praktickejší s týmto prístupom generujúcim heslo apg.
$ apg -a 1
Výkon:
> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4 dcAko vidíte, výstup odhalil šesť jedinečných možností. Môžete si zvoliť, či pôjdete s niektorou z vygenerovaných fráz, alebo ich môžete použiť všetky v rôznych požiadavkách na heslo. Jedná sa o jedinečný prístup k generovaniu mnohých hesiel naraz bez toho, aby ste museli opakovane spúšťať jediný príkaz, aby ste získali požadovaný počet fráz hesiel.
Metóda 8: Generovanie hesla pre Linux pomocou makepasswd
Ak chcete použiť tento obslužný program, musíte ho najskôr nainštalovať, pretože nie je zabudovaný ako väčšina prístupov, ktorým sme sa venovali. Pre systémy Linux založené na Debiane, Arche a RPM na serveroch makepasswd príkaz na inštaláciu je priamy.
$ sudo apt nainštalovať makepasswd$ sudo pacman -S makepasswd$ sudo yum nainštalovať makepasswdAko ste si všimli, budete tiež musieť byť používateľom Sudoeru, aby vám bolo udelené povolenie na vykonávanie inštalácie tohto balíka. Používanie makepasswd je jednoduché a ešte flexibilnejšie ako apg prístup. Jeho príkazový reťazec umožňuje použitie celočíselného argumentu na určenie počtu výsledkov frázy hesla, ktoré chcete vygenerovať. Ako apg prístup generuje šesť inštancií hesiel pri jednom vykonaní príkazu, makepasswd dokáže vygenerovať viac možností frázy hesla a tiež určiť dĺžku znaku týchto fráz hesla. Čo tak demonštrácia.
$ makepasswd -počet 10 -minút 10Výkon:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNAko vidíte, výstup z príkazového riadku urobil presne to, čo sme očakávali. Pokiaľ ide o flexibilitu a presnosť, môžeme zatiaľ korunovať makepasswd prístup ako najobľúbenejší nástroj na generovanie hesiel. Nemali by sme byť však príliš nadšení z toho, že sme dospeli k tomuto záveru, pretože nám ešte zostáva preskúmať dvoch ďalších kandidátov.
Metóda 9: Generovanie hesla pre Linux pomocou Perlu
Tento programovací jazyk na vysokej úrovni môže vytvárať skripty, ktoré budú generovať užitočné a jedinečné frázy hesiel. Väčšina distribúcií Linuxu obsahuje Perl v ich predvolených úložiskách. Inštaláciu Perlu vo vašom systéme Linux môžete skontrolovať spustením nasledujúceho príkazu:
$ perl -vPríkaz odhalí verziu Perl nainštalovanú vo vašom prostredí Linux. Ak Perl neexistuje alebo sa vám pri spustení vyššie uvedeného príkazu zobrazí chybové hlásenie, znamená to, že musíte vo svojom systéme Linux vykonať novú inštaláciu Perlu. Nasledujúce inštalačné príkazy sú určené pre systémy Linux založené na Debiane, Arche a RPM.
$ sudo apt nainštalovať perl$ sudo pacman -S perl$ sudo yum nainštalovať perlSúbory Perl majú zvyčajne a .pl predĺženie. Keď sa vám podarí potvrdiť jeho existenciu alebo inštaláciu vo vašom operačnom systéme Linux, musíme vytvoriť súbor alebo skript Perl na generovanie fráz hesla. Vytvorte súbor s názvom ako moje_heslos_generátor.pl a otvorte ho z editora zdrojového kódu.
~ / Desktop $ touch my_passwords_generator.plPrípadne otvorte tento súbor Perl z terminálu.
$ nano my_passwords_generator.plNaplňte súbor Perl nasledujúcim skriptovaným kódom.
#!/ usr / bin / perl my @ alphanumeric = ('a' ... 'z', 'A' ... 'Z', 0 ... 9); my $ random_password = join ", map $ alphanumeric [rand @alphanumeric], 0… 8; print" $ random_password \ n "Spustenie tohto skriptu Perl by malo vytvoriť jedinečný výstup prístupovej frázy.
$ perl my_passwords_generator.plVýkon:
LZJZcxr8APretože vykonávanie skriptu Perl je z terminálu, pred spustením príkazu na spustenie sa uistite, že sa nachádzate v rovnakom adresári ako súbor Perl. V mojom prípade som uložil súbor Perl do priečinka Desktop môjho operačného systému Linux a potom som odtiaľ otvoril príkazový riadok alebo terminál, aby som k súboru mal ľahký prístup a spustil ho. Prístup je dosť ideálny na to, aby ste určili požadovanú dĺžku hesla, ktorá sa má zadať pomocou príkazového argumentu.
Metóda 10: Generovanie hesla pre systém Linux pomocou nástroja xkcdpass
Posledným kandidátom na zozname generátorov náhodných hesiel tohto článku je xkcdpass. Tento nástroj je flexibilný a umožňuje skriptovanie pri generovaní jedinečných fráz hesla. Inštalácia mnohých distribúcií systému Linux ju balí ako systémový nástroj. Ak váš systém Linux nemá program xkcdpass, môžete ho nainštalovať pomocou nasledujúcich príkazov.
Tieto inštalačné príkazy fungujú pre distribúcie Linuxu založené na Debiane, Arche a RPM.
$ sudo apt install xkcdpass alebo $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum nainštalovať xkcdpassPoužívanie tohto pomocného programu je také jednoduché ako spustenie nasledujúceho príkazu:
$ xkcdpassVýkon:
prenasledovanie kabíny k dispozícii športové tlmené sandlotAko vidíte, táto metodika generuje jedinečné prístupové frázy, ktoré je možné použiť ako heslá v scenároch, ktoré nevyžadujú zabezpečenie na vysokej úrovni. Nie je to ideálna voľba pre finančné platformy / služby alebo platformy cloud computingu. Môžete zvážiť použitie týchto prístupových fráz na platformách, ako sú účty sociálnych médií alebo blogové weby, kde veľa sieťových útočníkov alebo hackerov nezameriava svoju bezpečnostnú infraštruktúru.
Vyššie uvedený príkaz predvolene vytvoril šesť možností prístupovej frázy. Ak potrebujete vygenerovať viac prístupových fráz, implementujte -n voľba s celočíselným argumentom ako súčasť príkazu xkcdpass. Napríklad by sme mohli vygenerovať 11 prístupových fráz z nasledujúceho príkazu.
$ xkcdpass -n 11Výkon:
zmätok chovateľská stanica hučanie neprirodzené množstvo podvádzanie vinice ohromujúci shindig poukaz prežiťProgram xkcdpass má ešte viac. Spustením nasledujúceho príkazu sa dozviete, ako implementovať zložitejšie prístupové frázy z xkcdpass.
$ man xkcdpassZáverečná poznámka
Generovanie hesla prostredníctvom operačného systému Linux neobmedzuje jeho použitie iba na samotné prostredia operačného systému. Možno hľadáte jedinečný spôsob zabezpečenia svojho e-mailového účtu, účtu sociálnych médií, blogu, webu elektronického obchodu alebo dokonca cloudových serverov.
Možno sa pýtate sami seba, ako použijem viac ako jedno heslo, keď sú ich generované vzory príliš zložité na to, aby si ich človek zapamätal? Riešenie je jednoduché, zvážte použitie mnohých peňaženiek s heslom alebo správcov hesiel podporovaných systémom Linux na uchovanie svojich vygenerovaných hesiel. Teraz máte dve riešenia problému s heslom; ako ich vytvoriť a bezpečne uzamknúť, kým nebude ich použitie povinné.
