makepasswd: Generirajte jake i pouzdane slučajne lozinke

Oni koji me poznaju znaju da sigurnost shvatam vrlo ozbiljno, imam račune na mnogim web lokacijama i bilo bi vrlo nevino od mene ako uvijek koristim istu lozinku na svim web lokacijama, pa sam odabrao dugo vremena koristiti različite lozinke. svaki moj račun, kao i korišćenje slučajnih sigurnih lozinki (mala slova + velika slova + brojevi + itd.).

Razgovarao sam sa vama davno o tome pwgen, aplikacija koju trenutno koristim za generiranje sigurnih lozinki, pa ... sad ću vam reći još jednu koja je također izvrsna opcija 😉

Da biste instalirali aplikaciju, instalirajte paket: makepasswd

En Debian, Ubuntu ili derivati:

sudo apt-get install makepasswd

Na ostalim dobrim distribucijama, jednostavno instalirajte taj isti paket: makepasswd

Da bi je izvršili, u terminal pišu:

makepasswd

Vidjet ćete da se pojavljuje red od gotovo 10 znakova, otprilike ovako: 1FXMuBEtn

Kao što vidite, sadrži veliko, malo i brojeve, što može biti vaša lozinka za web lokaciju, zatim generirati drugu, a druga će služiti za drugu stranicu itd

Ali to nije sve, ako želite da svaka lozinka ima 15 znakova, možete je proslijediti s parametrom --chars=__ broj znakova, odnosno ovdje ćemo napraviti da generirana lozinka ima 15 znakova:

makepasswd --chars=15

Kao rezultat toga dobio sam: r3MMHIYAI8c1YD7

Ova aplikacija ima mnogo drugih opcija, ako su u terminalu makepasswd --help možete vidjeti sve ove druge mogućnosti 😉

Kao što vidite, generiranje slučajnih lozinki (i zatim njihovo spremanje u dokument ili našu aplikaciju) je nešto zaista jednostavno, pokušajmo uvijek učiniti zlonamjerni zadatak što je moguće težim za zlonamjerne 😀

Nadam se da vam se svidjela ova alternativa pwgen ^ - ^


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

32 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Blaire pascal rekao je

    Hmmm, u redu je, ali gdje pohranjujete sve lozinke koje je nemoguće zapamtiti?

    1.    Blaire pascal rekao je

      Heh, do sad sam vidio drugi program s drugog posta, i na kraju se pojavljuje program za to. Sjajne aplikacije, moram prekinuti loše sigurnosne navike.

      1.    KZKG ^ Gaara rekao je

        Tačno 😀
        KeepassX ... savršena aplikacija, hahahaha. Zapravo sam upravo objavio još jedan post na sličnu temu, možda vam se čini zanimljivim.

        I dalje sam imao loše navike ... ali kad sam počeo imati važne račune, poput računa domene ovdje, hostinga i ostalih, jednostavno sam ostavio lozinke koje sam koristio prije 🙂

        1.    Blaire pascal rekao je

          Čitanje…

      2.    Manuel de la Fuente rekao je

        Ni ja to nisam vidio, ha. Obično ne čitam Gaarine postove, danas sam napravio izuzetak. xD 😛

        1.    KZKG ^ Gaara rekao je

          O_O … WTF !!!, stvarno? 0_oU

          1.    Blaire pascal rekao je

            Ohhh ...

          2.    Manuel de la Fuente rekao je

            Ups, tačno, nisi trebao znati. : S

            Pravite se da niste ništa pročitali. 😉

            1.    KZKG ^ Gaara rekao je

              O_O ... Da li se zezaš sa mnom O_O ...
              Čovječe, ako je to šala, ne vidim to smiješno ... jesu li moji postovi stvarno loši? 0_oU


          3.    Blaire pascal rekao je

            Ako je od bilo kakve koristi, budući da vidim skori plamen haha ​​:), mnogi od nas ovdje smatraju da su postovi ovog tipa koje ne mogu pisati zbog rasporeda tipkovnice (XD laž) izvrsni i s visokim teorijskim sadržajem .

            1.    KZKG ^ Gaara rekao je

              hahahahahaha dobro, trenutno pišem još jednu, ali to je vijest, baaaaaaassstante zanimljiva po mom mišljenju, nedostaje samo upload fotografija

              I hvala na ovome što kažete, iako znam da to nije u potpunosti istina LOL !!.


          4.    Blaire pascal rekao je

            Hehe, iako me stvarno zanimaju Bashove objave, to je ozbiljno i slučajno ste dobri.
            Iako moram priznati da me Manuel de la Fuente nasmijao hahahahahaha. Zna kako podići raspoloženje.

          5.    Manuel de la Fuente rekao je

            @ KZKG ^ Gaara: Polako, prijatelju, bila je to šala. Ne budi depresivna Dosta mi je tvoje faze emocija u drugim prilikama. 😛

            @Blaire Pascal: Smiješno, moj cilj je bio suprotan. 😐 Ali, kao što rekoh, bolje sam razmislio i ne odgovara mi. 😀

          6.    elav rekao je

            Hahaha Manuel, samo je povrijedio ego i osjećaje mog prijatelja hahaha

          7.    KZKG ^ Gaara rekao je

            @Manuel: hahaha emo faza? … Uff, mislim da ste zbunjeni sa Hrabrošću 😀…. LOL!!!

            @elav: Boli ne, ali preispitaj nekoliko stvari da hahahahaha.

          8.    lice rekao je

            istina je da ulazim kroz postove gaara xD

    2.    Manuel de la Fuente rekao je

      Možete koristiti KeePassX koji se nalazi u Arch repos-u ili LastPass koji ima ekstenzije za glavne pretraživače.

      U svakom slučaju, ne sviđaju mi ​​se ove automatske metode upravo zato što je lozinke nemoguće zapamtiti (osim ako niste ljudsko računalo) i tada nema načina za pristup vašim računima ako nemate svoj računar pri ruci.

      Naprotiv, imam taktiku za istovremeno stvaranje super jakih i nezaboravnih lozinki. Ono što ja radim je da mislim na bilo koju frazu, na primjer:

      «Alejandra sadi crveno i žuto cvijeće u svom vrtu»

      Izvlačimo inicijale:

      ApFRyAesJ

      I sad se sjećam koliko je Alejandra posadila cvijeća od svakog: 20 crvenih i 17 žutih

      ApFR20yA17esJ

      Nekoliko slučajnih znakova da to bude još složenije:

      ApFR20y & A17esJ *

      I voila, nezaboravna lozinka od 15 znakova koja [u teoriji] trebalo bi 157 milijardi godina da se pogodi sa normalnog računara. 😉

      Sad, ako naiđete na nevolje sa SAD-om i ako vas pokušaju hakirati s računara Pentagona, to bi bila druga priča. 😛

      1.    Blaire pascal rekao je

        Oo zanimljiva tehnika. "Antonio ima ruževe ispod jastuka": AtlLDdsa i nekoliko likova: AtlLDdsaⱤⱦⱱ Փ i voila jah.

        1.    Manuel de la Fuente rekao je

          Zanimljivost će biti vidjeti kako se sjećate svih onih likova koje ste slučajno ubacili u nju, hahaha.

          Ko je dovraga Antonio i zašto drži ruževe ispod jastuka? o_O

          1.    Blaire pascal rekao je

            Haha, mislio sam da je nešto slučajno.

          2.    Manuel de la Fuente rekao je

            @Bler: Ok, čista šansa. Vjerujem ti, Antonio. xD

          3.    Blaire pascal rekao je

            Haha ne, ja se zovem Pablo.

    3.    manolox rekao je

      Osobno ih pohranjujem s upraviteljem lozinki zvanim fpm2 (Figaro manager 2)

      Osnovni program za one koji imaju stotine računa povezanih s različitim e-mailovima i lozinkama.

      1.    MSX rekao je

        Osnovni program u tu svrhu je dodatak LastPass za preglednike, prikladan, brz i nadasve siguran.

  2.   Blaire pascal rekao je

    Upravo sam pokušao napraviti lozinku od 10000000000 znakova i nije dovršena.

  3.   Audoban rekao je

    Nisam ga poznavao! Trenutno koristim Kpass, ali samo zato što sam fan KDE-a, sviđa mi se jer mi omogućava da generišem puno ključeva u jednom potezu.

  4.   ridri rekao je

    Kao referencu koristim ime, naslov i godinu albuma ili knjige plus slučajni znak. Inicijali autora velikim slovima, a inicijali naslova malim slovom ili obrnuto i znak u sredini. Primjer: Gabriel García Marquez, sto godina samoće 1967 = 19GGM% cada / 67. Iako morate biti oprezni da ne odaberete svoju omiljenu knjigu ili album jer bi to socijalni inženjering mogao otkriti. Još jedan zanimljiv element je uključivanje razmaka, ali u nekim slučajevima oni nisu podržani. Čini se da komplikuje stvari u napadima grube sile.

  5.   hugo rekao je

    Iako se obično služim metodom koju objašnjava Manuel, dvije bih stvari želio dodati u vezi s pitanjem lozinki.

    1- Prema nekim stručnjacima, najbolji način za usporavanje mogućih napada grubom silom nije nužno povećanje složenosti lozinke, već jednostavno njena dužina. Drugim riječima, prema tim stručnjacima, lozinka "ApFR20y & A17esJ *" zapravo bi bila ranjivija od "pepe" sa dvadeset nula iza sebe. Naravno, ako bi nas neko vidio da otkucamo tako nešto, odmah bi shvatio trik; Koristio sam ovaj primer samo da ilustrujem ideju.

    2- Većina trenutnih aplikacija ne čuvaju same lozinke, već samo hash ili masku iste. To povećava sigurnost, iako je broj heširanja bilo kojeg algoritma ograničen, dolazi do sudara, to jest, dva niza teksta mogu proizvesti isto heširanje. Sada su hakeri toga dobro svjesni i to iskorištavaju, pa su za algoritme poput MD5 ili SHA1 stvorili nešto što se naziva dugine tablice, a sastoji se od gigantskih unaprijed izračunatih tablica koje sadrže nizove znakova koji proizvode svaki od hashova algoritma, pa ako netko dobije hash lozinke od nas i koristi ove tablice, čak i ako ne znaju lozinku, naći će tekstualni niz koji im omogućuje da dobiju isto hash, s kojim će imati pristup onoj zaštićenoj lozinci. Iz tog razloga, prilikom dizajniranja mehanizma za provjeru autentičnosti, prikladno je koristiti i nešto što se naziva sol ... što vam prepuštam na neovisnu studiju kako se ovdje ne bi dalje proširivali. 😉

  6.   Elynx rekao je

    Spremljeno u Favorite!

  7.   Oscar rekao je

    Vrlo dobro, iako bi pamćenje naredbe bilo pomalo zamorno, vizualni pokretač bi bio u redu.

    1.    MSX rekao je

      ???
      naredba [argument] = {vrijednost}

      Kao i bilo koja druga naredba konzole, koji je dio "zamoran"?

  8.   luis55 rekao je

    hvala puno, vrlo korisno!