De, der kender mig, ved, at jeg tager sikkerhed meget alvorligt, jeg har konti på mange websteder, og det ville være meget uskyldigt af mig, hvis jeg altid bruger den samme adgangskode på alle sider, så jeg valgte at bruge forskellige adgangskoder i lang tid. for hver min konto samt brug af tilfældige sikre adgangskoder (små bogstaver + store bogstaver + tal + osv.).
Jeg talte med dig for længe siden om pwgen, det program, som jeg i øjeblikket bruger til at generere sikre adgangskoder, ja ... nu fortæller jeg dig om en anden, der også er en glimrende mulighed 😉
For at installere applikationen skal du installere pakken: makepasswd
En Debian, Ubuntu eller derivater:
sudo apt-get install makepasswd
På andre gode distroer skal du bare installere den samme pakke: makepasswd
For at udføre det skriver de i en terminal:
makepasswd
Du vil se, at der vises en linje på næsten 10 tegn, noget som dette: 1FXMuBEtn
Som du kan se, indeholder den store og små bogstaver og tal, der kan være din adgangskode til et websted, derefter generere et andet, og det andet vil tjene til et andet websted osv. Osv. Osv.
Men dette er ikke alt, hvis du ønsker, at hver adgangskode skal bestå af 15 tegn, kan du sende den med parameteren --chars=__
antallet af tegn, det vil sige her får vi den genererede adgangskode til at have 15 tegn:
makepasswd --chars=15
Det gav mig som et resultat: r3MMHIYAI8c1YD7
Denne applikation har mange andre muligheder, hvis de er i en terminal makepasswd --help
du kan se alle disse andre muligheder 😉
Som du kan se, at generere tilfældige adgangskoder (og derefter gemme dem i et dokument eller vores applikation) er noget virkelig simpelt, lad os altid forsøge at gøre krakningsopgaven så vanskelig som muligt for de ondsindede 😀
Jeg håber, du kunne lide dette alternativ til pwgen ^ - ^
Hmmm er fint, men hvor gemmer du alle de adgangskoder, der er umulige at huske?
Heh, indtil videre så jeg det andet program fra det andet indlæg, og i slutningen vises programmet til det. Fantastiske apps, jeg er nødt til at bryde dårlige sikkerhedsvaner.
Præcis 😀
KeepassX ... den perfekte app, hahahaha. Faktisk har jeg lige offentliggjort et andet indlæg om et lignende emne, måske finder du det interessant.
Jeg havde stadig dårlige vaner ... men da jeg begyndte at have vigtige konti, som domænekontoen her, hostings og andre, forlod jeg simpelthen de adgangskoder, som jeg brugte før 🙂
Læsning…
Jeg havde heller ikke set det, ha. Jeg læser normalt ikke Gaaras indlæg, i dag lavede jeg en undtagelse. xD 😛
O_O … WTF !!!, virkelig? 0_oU
Åhhh ...
Uh, ikke, det skulle du ikke vide. : S
Lad som om du ikke har læst noget. 😉
O_O ... Skyder du mig? O_O ...
Mand, hvis det er en joke, kan jeg ikke se det sjovt ... er mine indlæg virkelig dårlige? 0_oU
Hvis det er til nogen nytte, da jeg ser en forestående flamme haha :), mener mange af os her, at indlæggene til denne fyr, som jeg ikke kan skrive på grund af mit tastaturlayout (XD-løgn), er fremragende og med højt teoretisk indhold .
hahahahahaha godt, lige nu skriver jeg en anden, men det er nyt, baaaaaaassstante interessant efter min mening, det eneste der mangler er upload af fotos 😀
Og tak for hvad du siger, selvom jeg ved, at det ikke er helt sandt LOL !!.
Hehe, selvom jeg virkelig er interesseret i Bashs indlæg, er det seriøst, og tilfældigvis er du god.
Selvom jeg må indrømme, at Manuel de la Fuente har fået mig til at grine hahahahahaha. Det ved hvordan man løfter humøret.
@ KZKG ^ Gaara: Let, ven, det var en vittighed. Vær ikke deprimeret over, at jeg har fået nok af din emo-fase før. 😛
@Blaire Pascal: Sjovt, mit mål var det modsatte. 😐 Men som jeg tænkte, tænkte jeg bedre over det, og det passer mig ikke. 😀
Hahaha Manuel, han sårede bare min vens ego og følelser hahaha
@Manuel: hahaha emo fase? ... Uff, jeg tror, du er forvirret med mod 😀…. LOL !!!
@elav: Hurtigt nej, men tænk over flere ting ja hahahahaha.
sandheden er, at jeg går ind gennem indlæg af gaara xD
Du kan bruge KeePassX, som er i Arch repos, eller LastPass, som har udvidelser til de vigtigste browsere.
Alligevel kan jeg ikke lide disse automatiske metoder, netop fordi adgangskoder er umulige at huske (medmindre du er en menneskelig computer), og så er der ingen måde at få adgang til dine konti, hvis du ikke har din pc ved hånden.
Tværtimod har jeg en taktik til at skabe superstærke og mindeværdige adgangskoder på samme tid. Hvad jeg gør er at tænke på enhver sætning, for eksempel:
«Alejandra planter røde og gule blomster i sin have»
Vi tegner initialerne:
apfryaesj
Og nu husker jeg, hvor mange blomster Alejandra plantede af hver enkelt: 20 røde og 17 gule
ApFR20yA17esJ
Et par tilfældige tegn for at gøre det endnu mere kompliceret:
ApFR20y & A17esJ *
Og voila, en 15-karakter mindeværdig adgangskode, som [i teorien] det ville tage 157 milliarder år at gætte fra en normal pc. 😉
Nu, hvis du kommer i problemer med USA, og de prøver at hacke dig fra Pentagon-computere, ville det være en anden historie. 😛
Oo interessant teknik. "Antonio har læbestifter under puden": AtlLDdsa og et par tegn: AtlLDdsaⱤⱦⱱ Փ og voila jah.
Det interessante vil være at se, hvordan du husker alle de tegn, som du tilfældigt har lagt i det, hahaha.
Hvem i helvede er Antonio, og hvorfor holder han læbestifter under puden? o_O
Haha, jeg troede, det var noget tilfældigt.
@Blaire: Ok, ren chance. Jeg tror dig, Antonio. xD
Haha nej, jeg hedder Pablo.
Jeg gemmer dem personligt med en adgangskodeadministrator kaldet fpm2 (Figaro password manager 2)
Et vigtigt program for dem, der har hundredvis af konti tilknyttet forskellige e-mails og adgangskoder.
Det essentielle program til dette formål er LastPass-pluginet til browsere, praktisk, hurtigt og frem for alt sikkert.
Jeg prøvede lige at oprette en adgangskode på 10000000000 tegn, og den er ikke færdig.
Jeg kendte ham ikke! Jeg bruger i øjeblikket Kpass, men bare fordi jeg er fan af KDE, kan jeg godt lide det, fordi det giver mig mulighed for at generere mange nøgler på én gang.
Jeg bruger som reference navnet, titlen og året for et album eller en bog plus et tilfældigt tegn. Forfatterens initialer med store bogstaver og initialerne af titlen med små bogstaver eller omvendt og et tegn i midten. Eksempel: Gabriel García Marquez, hundrede års ensomhed 1967 = 19GGM% cads / 67. Selvom du skal være forsigtig med ikke at vælge din yndlingsbog eller dit yndlingsalbum, fordi det kunne opdages af social engineering. Et andet interessant element er at inkludere mellemrum, men i nogle tilfælde understøttes de ikke. Komplicerer tilsyneladende sager i brute force angreb.
Selvom jeg normalt bruger den metode, som Manuel forklarer, er der to ting, jeg gerne vil tilføje, hvad angår spørgsmålet om adgangskoder.
1 - Ifølge nogle eksperter er den bedste måde at bremse mulige brute force-angreb ikke nødvendigvis på at øge kompleksiteten af adgangskoden, men blot dens længde. Med andre ord, ifølge disse eksperter ville adgangskoden "ApFR20y & A17esJ *" faktisk være mere sårbar end "pepe" med tyve nuller bagved. Selvfølgelig, hvis nogen så os skrive noget lignende, bemærkede de straks tricket; Jeg brugte dette eksempel bare for at illustrere ideen.
2- De fleste af de aktuelle applikationer gemmer ikke adgangskoderne selv, men kun en hash eller maske af den. Dette øger sikkerheden, selvom antallet af hashes af en hvilken som helst algoritme er begrænset, er der kollisioner, dvs. to strenge tekst kan producere den samme hash. Nu er hackere klar over dette og udnytter det, så for algoritmer som MD5 eller SHA1 har de oprettet noget kaldet regnbue-tabeller, som består af gigantiske forudberegnede tabeller indeholdende strenge af tegn, der producerer hver af algoritmens hash'er, så hvis nogen får hash af en adgangskode fra os og bruger disse tabeller, selvom de ikke kender adgangskoden, vil de finde en tekststreng, der giver dem mulighed for at opnå den samme hash, som de har adgang til uanset hvad der er beskyttet adgangskoden. Af denne grund tilrådes det, når du designer en godkendelsesmekanisme, også at bruge noget kaldet salt ... som jeg overlader til dig til en uafhængig undersøgelse for ikke at strække dig videre her. 😉
Gemt i favoritter!
Meget godt, selvom det at huske kommandoen ville være lidt kedeligt, ville en visuel launcher være fint.
???
kommando [argument] = {værdi}
Som hvilken som helst anden konsolkommando, hvilken del er den "kedelige"?
mange tak, meget hjælpsomme!