Тези, които ме познават, знаят, че приемам сигурността много сериозно, имам акаунти в много уебсайтове и би било много невинно за мен, ако винаги използвам една и съща парола на всички сайтове, затова избрах да използвам различни пароли за дълго време за всеки мой акаунт, както и използване на случайни защитени пароли (малки букви + главни букви + цифри + и т.н.).
Говорих ви отдавна за pwgen, приложението, което в момента използвам за генериране на защитени пароли, е ... сега ще ви разкажа за още едно, което също е отлична опция 😉
За да инсталирате приложението, инсталирайте пакета: makepasswd
En Debian, Ubuntu или производни:
sudo apt-get install makepasswd
На други добри дистрибуции просто инсталирайте същия пакет: makepasswd
За да го изпълнят, те пишат в терминал:
makepasswd
Ще видите, че се появява ред от почти 10 знака, нещо подобно: 1FXMuBEtn
Както можете да видите, той съдържа главни, малки и малки букви и цифри, което може да е вашата парола за уебсайт, след това те генерират друг и този друг ще се използва за друг сайт и т.н. и т.н. 😉
Но това не е всичко, ако искате всяка парола да е 15 знака, можете да я предадете с параметъра --chars=__ броят на знаците, тоест тук ще направим генерираната парола да има 15 знака:
makepasswd --chars=15
В резултат ми даде: r3MMHIYAI8c1YD7
Това приложение има много други опции, ако в терминал те поставят makepasswd --help можете да видите всички тези други опции 😉
Както можете да видите, генерирането на произволни пароли (и след това запазването им в документ или нашето приложение) е нещо наистина просто, нека винаги се опитваме да направим задачата за разбиване възможно най-трудна за зловредните 😀
Надявам се тази алтернатива да ви е харесала pwgen ^ - ^
Хммм е добре, но къде съхранявате всички пароли, които е невъзможно да се запомнят?
Хе, досега видях другата програма от другата публикация и накрая се появява програмата за това. Страхотни приложения, трябва да наруша лошите навици за сигурност.
Точно 😀
KeepassX ... перфектното приложение, хахаха. Всъщност току-що публикувах друга публикация на подобна тема, може би ви се струва интересна.
Все още имах лоши навици ... но когато започнах да имам важни акаунти, като например домейн акаунта тук, хостинг и други, просто оставих паролите, които използвах преди 🙂
Чете се ...
Не бях го виждал и аз, ха. Обикновено не чета постовете на Гаара, днес направих изключение. xD 😛
O_O ... WTF !!!, наистина? 0_oU
Ооо ...
Ами сега, не трябваше да знаеш. : С
Правете се, че не сте прочели нищо. 😉
O_O ... Шегуваш ли се? O_O ...
Човече, ако е шега, не ми се вижда смешно ... наистина ли са лоши публикациите ми? 0_oU
Ако е от полза, тъй като виждам предстоящ пламък хаха :), много от нас тук смятат, че публикациите на този тип, които не мога да напиша поради моята клавиатурна подредба (XD лъжа), са отлични и с високо теоретично съдържание.
хахахахахаха добре, в момента пиша още една, но това е новина, baaaaaaassstante интересно според мен, липсва само качването на снимките 😀
И благодаря за това, което казвате, въпреки че знам, че не е съвсем вярно LOL !!.
Хе-хе, въпреки че наистина се интересувам от публикациите на Баш, това е сериозно и по случайност сте добри.
Въпреки че трябва да призная, че Мануел де ла Фуенте ме разсмя хахахахахаха. То знае как да повдигне настроението ви.
@ KZKG ^ Гаара: Лесно, приятелю, беше шега. Не се депресирайте, че и преди съм имал достатъчно емоционална фаза. 😛
@ Блеър Паскал: Смешно, целта ми беше обратната. 😐 Но, както казах, помислих по-добре и не ми отива. 😀
Хахаха Мануел, той просто нарани егото и чувствата на моя приятел хахаха
@ Мануел: хахаха емо фаза? ... Ъф, мисля, че сте объркани с Кураж 😀 .... LOL !!!
@elav: Боли не, но преосмисли няколко неща да хахахаха.
истината е, че влизам през постовете на gaara xD
Можете да използвате KeePassX, който е в Arch repos, или LastPass, който има разширения за основните браузъри.
Както и да е, не харесвам тези автоматични методи именно защото паролите са невъзможни за запомняне (освен ако не сте човешки компютър) и тогава няма начин за достъп до акаунтите ви, ако нямате под ръка компютъра си.
Напротив, имам тактика за създаване на супер силни и запомнящи се пароли едновременно. Това, което правя, е да мисля за всяка фраза, например:
«Алехандра засажда червени и жълти цветя в градината си»
Изчертаваме инициалите:
apfryaesj
И сега си спомням колко цветя засади Алехандра от всяко едно: 20 червени и 17 жълти
ApFR20yA17esJ
Няколко произволни знака, за да стане още по-сложно:
ApFR20y & A17esJ *
И voila, запомняща се парола от 15 знака, която [на теория] биха били необходими 157 милиарда години, за да се отгатне от нормален компютър. 😉
Сега, ако имате проблеми със САЩ и те се опитат да ви хакнат от компютрите на Пентагона, това би било друга история. 😛
Оо интересна техника. „Антонио има червила под възглавницата си“: AtlLDdsa и няколко знака: AtlLDdsaⱤⱦⱱ Փ и voila jah.
Интересното ще бъде да видите как си спомняте всички онези знаци, които сте вкарали на случаен принцип, хахаха.
Кой по дяволите е Антонио и защо държи червила под възглавницата си? o_O
Хаха, мислех, че е нещо случайно.
@Blaire: Добре, чист шанс. Вярвам ти, Антонио. xD
Хаха не, казвам се Пабло.
Аз лично ги съхранявам с мениджър на пароли, наречен fpm2 (Figaro password manager 2)
Основна програма за тези, които имат стотици акаунти, свързани с различни имейли и пароли.
Основната програма за тази цел е плъгинът LastPass за браузъри, удобен, бърз и преди всичко безопасен.
Току-що се опитах да направя парола от 10000000000 знака и тя не е завършена.
Не го познавах! В момента използвам Kpass, но само защото съм фен на KDE, харесва ми, защото ми позволява да генерирам много ключове наведнъж.
Използвам като референция името, заглавието и годината на албум или книга плюс произволен знак. Инициалите на автора с главни букви и инициалите на заглавието с малки букви или обратното и знак в средата. Пример: Габриел Гарсия Маркес, сто години уединение 1967 = 19GGM% кадри / 67. Въпреки че трябва да внимавате да не изберете любимата си книга или албум, защото чрез социалното инженерство тя може да бъде открита. Друг интересен елемент е включването на интервали, но в някои случаи те не се поддържат. Изглежда, че усложнява нещата при атаки с груба сила.
Въпреки че обикновено използвам метода, който обяснява Мануел, има две неща, които бих искал да добавя по отношение на въпроса за паролите.
1- Според някои експерти най-добрият начин за забавяне на възможните атаки с груба сила не е непременно да се увеличи сложността на паролата, а просто нейната дължина. С други думи, според тези експерти паролата "ApFR20y & A17esJ *" всъщност би била по-уязвима от "pepe" с двайсет нули зад нея. Разбира се, ако някой ни види да напишем нещо подобно, веднага ще забележи трика; Използвах този пример, само за да илюстрирам идеята.
2- Повечето от текущите приложения не съхраняват самите пароли, а само хеш или маска от тях. Това увеличава сигурността, въпреки че тъй като броят на хешовете на който и да е алгоритъм е ограничен, има сблъсъци, т.е. Сега хакерите са наясно с това и го експлоатират, така че за алгоритми като MD5 или SHA1 те са създали нещо, наречено дъгови таблици, което се състои от гигантски предварително изчислени таблици, съдържащи низове от символи, които генерират всеки от хешовете на алгоритъма, така че ако някой получи хеш на парола от нас и използва тези таблици, дори и да не знаят паролата, те ще намерят текстов низ, който им позволява да получат същия хеш, с който ще имат достъп до защитената парола. Поради тази причина, когато проектирате механизъм за удостоверяване, е препоръчително да използвате и нещо, наречено сол ... което оставям на вас за независимо проучване, за да не се разширява по-нататък тук. 😉
Запазено в любими!
Много добре, въпреки че запомнянето на командата би било малко досадно, визуалният стартер би бил добре.
???
команда [аргумент] = {стойност}
Както всяка друга конзолна команда, коя част е "досадна"?
много благодаря, много полезно!