Όσοι με γνωρίζουν γνωρίζουν ότι παίρνω την ασφάλεια πολύ σοβαρά, έχω λογαριασμούς σε πολλούς ιστότοπους και θα ήταν πολύ αθώο για μένα αν χρησιμοποιούσα πάντα τον ίδιο κωδικό πρόσβασης σε όλους τους ιστότοπους, γι 'αυτό επέλεξα να χρησιμοποιώ διαφορετικούς κωδικούς πρόσβασης για μεγάλο χρονικό διάστημα. κάθε λογαριασμό μου, καθώς και χρήση τυχαίων ασφαλών κωδικών πρόσβασης (πεζά + κεφαλαία + αριθμοί + κλπ).
Σας μίλησα εδώ και πολύ καιρό pwgen, η εφαρμογή που χρησιμοποιώ αυτήν τη στιγμή για τη δημιουργία ασφαλών κωδικών πρόσβασης, λοιπόν ... τώρα θα σας πω για έναν άλλο που είναι επίσης μια εξαιρετική επιλογή 😉
Για να εγκαταστήσετε την εφαρμογή εγκαταστήστε το πακέτο: makepasswd
En Debian, Ubuntu ή παράγωγα:
sudo apt-get install makepasswd
Σε άλλες καλές διανομές, απλώς εγκαταστήστε το ίδιο πακέτο: makepasswd
Για να το εκτελέσουν γράφουν σε ένα τερματικό:
makepasswd
Θα δείτε ότι εμφανίζεται μια γραμμή σχεδόν 10 χαρακτήρων, κάτι σαν αυτό: 1FXMuBEtn
Όπως μπορείτε να δείτε, περιέχει κεφαλαία, πεζά και αριθμούς, που μπορεί κάλλιστα να είναι ο κωδικός πρόσβασής σας για έναν ιστότοπο, τότε δημιουργούν έναν άλλο και ότι ένας άλλος θα χρησιμοποιηθεί για έναν άλλο ιστότοπο, κ.λπ. κλπ. 😉
Αλλά δεν είναι μόνο αυτό, αν θέλετε κάθε κωδικός πρόσβασης να είναι 15 χαρακτήρες, μπορείτε να τον μεταβιβάσετε με την παράμετρο --chars=__
ο αριθμός των χαρακτήρων, δηλαδή, εδώ θα κάνουμε τον δημιουργημένο κωδικό πρόσβασης να έχει 15 χαρακτήρες:
makepasswd --chars=15
Μου έδωσε ως αποτέλεσμα: r3MMHIYAI8c1YD7
Αυτή η εφαρμογή έχει πολλές άλλες επιλογές, εάν βρίσκονται σε ένα τερματικό makepasswd --help
μπορείτε να δείτε όλες αυτές τις άλλες επιλογές 😉
Όπως μπορείτε να δείτε, η δημιουργία τυχαίων κωδικών πρόσβασης (και, στη συνέχεια, η αποθήκευσή τους σε ένα έγγραφο ή στην εφαρμογή μας) είναι κάτι πολύ απλό, ας προσπαθήσουμε πάντα να κάνουμε την εργασία ρωγμών όσο το δυνατόν πιο δύσκολη για τους κακόβουλους
Ελπίζω να σας άρεσε αυτή η εναλλακτική λύση pwgen ^ - ^
Χμμ είναι εντάξει, αλλά πού αποθηκεύετε όλους τους κωδικούς πρόσβασης που είναι αδύνατο να θυμηθείτε;
Heh, μέχρι στιγμής είδα το άλλο πρόγραμμα από την άλλη θέση, και στο τέλος το πρόγραμμα για αυτό εμφανίζεται. Καταπληκτικές εφαρμογές, πρέπει να σπάσω τις κακές συνήθειες ασφάλειας.
Ακριβώς 😀
KeepassX… η τέλεια εφαρμογή, χαχα. Στην πραγματικότητα, μόλις δημοσίευσα μια άλλη ανάρτηση για ένα παρόμοιο θέμα, ίσως το θεωρείτε ενδιαφέρον.
Είχα ακόμα κακές συνήθειες ... αλλά όταν άρχισα να έχω σημαντικούς λογαριασμούς, όπως ο λογαριασμός τομέα εδώ, οι φιλοξενίες και άλλοι, απλώς άφησα τους κωδικούς πρόσβασης που χρησιμοποίησα πριν 🙂
ΑΝΑΓΝΩΣΗ…
Δεν το είχα δει, χα. Συνήθως δεν διαβάζω τις δημοσιεύσεις του Gaara, σήμερα έκανα μια εξαίρεση. xD 😛
O_O … WTF !!!, πραγματικά; 0_oU
Ωχ…
Ωχ, σωστά, δεν έπρεπε να γνωρίζετε. : Σ
Προσποιηθείτε ότι δεν διαβάσατε τίποτα. 😉
O_O … Με αστειεύεις O_O ...
Φίλε, αν είναι αστείο, δεν το βλέπω αστείο ... είναι οι αναρτήσεις μου πολύ κακές; 0_oU
Αν είναι χρήσιμο, αφού βλέπω μια επικείμενη φλόγα χαχα :), πολλοί από εμάς θεωρούμε ότι οι δημοσιεύσεις αυτού του τύπου που δεν μπορώ να γράψω λόγω της διάταξης του πληκτρολογίου μου (XD ψέμα) είναι εξαιρετικές και με υψηλό θεωρητικό περιεχόμενο .
hahahahahaha καλά, τώρα γράφω ένα άλλο, αλλά είναι νέα, baaaaaaassstante ενδιαφέρον κατά τη γνώμη μου, λείπει μόνο η μεταφόρτωση των φωτογραφιών
Και σας ευχαριστώ για αυτό που λέτε, αν και ξέρω ότι δεν είναι απολύτως αληθινό LOL !!.
Hehe, παρόλο που ενδιαφέρομαι πραγματικά για τις δημοσιεύσεις του Bash, αυτό είναι σοβαρό και, συμπτωματικά, είσαι καλός.
Αν και πρέπει να παραδεχτώ ότι ο Μανουέλ ντε λα Φουέντε με έκανε να γελάω, χαχαχαχαχαχαχαχαχαχα Ξέρει πώς να ανυψώσει το πνεύμα σας.
@ KZKG ^ Gaara: Εύκολο, φίλε, ήταν ένα αστείο. Μην είσαι κατάθλιψη, είχα αρκετή φάση emo σε άλλες περιπτώσεις. 😛
@Blaire Pascal: Αστείο, ο στόχος μου ήταν το αντίθετο. 😐 Αλλά, όπως είπα, το σκέφτηκα καλύτερα και δεν μου ταιριάζει. 😀
Χαχαχα Μανουέλ, απλώς έβλαψε το εγώ και τα συναισθήματα του φίλου μου, χαχαχα
@Manuel: χαχαχα φάση emo; … Οφ, νομίζω ότι μπερδεύεστε με το Θάρρος 😀…. ΧΑΧΑΧΑ!!!
@elav: Βλάψτε όχι, αλλά ξανασκεφτείτε πολλά πράγματα ναι χαχαχαχα.
η αλήθεια είναι ότι μπαίνω μέσω των δημοσιεύσεων του gaara xD
Μπορείτε να χρησιμοποιήσετε το KeePassX, το οποίο βρίσκεται στο χώρο αποθήκευσης Arch ή το LastPass, το οποίο διαθέτει επεκτάσεις για τα κύρια προγράμματα περιήγησης.
Τέλος πάντων, δεν μου αρέσουν αυτές οι αυτόματες μέθοδοι ακριβώς επειδή οι κωδικοί πρόσβασης είναι αδύνατο να θυμηθούν (εκτός αν είστε ανθρώπινος υπολογιστής) και, στη συνέχεια, δεν υπάρχει τρόπος πρόσβασης στους λογαριασμούς σας εάν δεν έχετε τον υπολογιστή σας στο χέρι.
Αντιθέτως, έχω μια τακτική για τη δημιουργία εξαιρετικά ισχυρών και αξέχαστων κωδικών πρόσβασης ταυτόχρονα. Αυτό που κάνω είναι να σκεφτώ οποιαδήποτε φράση, για παράδειγμα:
«Η Alejandra φυτεύει κόκκινα και κίτρινα λουλούδια στον κήπο της»
Σχεδιάζουμε τα αρχικά:
apfryaesj
Και τώρα θυμάμαι πόσα λουλούδια φυτεύτηκαν κάθε ένα από τα Alejandra: 20 κόκκινα και 17 κίτρινα
ApFR20yA17esJ
Μερικοί τυχαίοι χαρακτήρες για να το κάνουν ακόμη πιο περίπλοκο:
ApFR20y & A17esJ *
Και voila, ένας αξέχαστος κωδικός πρόσβασης 15 χαρακτήρων που [θεωρητικά] θα χρειαστούν 157 δισεκατομμύρια χρόνια για να μαντέψω από έναν κανονικό υπολογιστή. 😉
Τώρα που εάν έχετε πρόβλημα με τις ΗΠΑ και προσπαθούν να σας χαράξουν από τους υπολογιστές του Πενταγώνου, αυτό θα ήταν μια άλλη ιστορία. 😛
Ω, ενδιαφέρουσα τεχνική. "Ο Antonio έχει κραγιόν κάτω από το μαξιλάρι του": AtlLDdsa και μερικούς χαρακτήρες: AtlLDdsaⱤⱦⱱ Փ και voila jah.
Το ενδιαφέρον είναι να δεις πώς θυμάσαι όλους αυτούς τους χαρακτήρες που έβαλε τυχαία σε αυτό, χαχαχα.
Ποιος είναι ο Antonio και γιατί κρατά τα κραγιόν κάτω από το μαξιλάρι του; ο_Ο
Χαχα, νόμιζα ότι ήταν κάτι τυχαίο.
@Μπλερ: Εντάξει, καθαρή ευκαιρία. Σε πιστεύω, Αντόνιο. XD
Χαχα όχι, το όνομά μου είναι Πάμπλο.
Τα αποθηκεύω προσωπικά με έναν διαχειριστή κωδικού πρόσβασης που ονομάζεται fpm2 (Figaro password manager 2)
Ένα ουσιαστικό πρόγραμμα για όσους έχουν εκατοντάδες λογαριασμούς που σχετίζονται με διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.
Το βασικό πρόγραμμα για αυτό το σκοπό είναι το πρόσθετο LastPass για προγράμματα περιήγησης, βολικό, γρήγορο και πάνω απ 'όλα ασφαλές.
Προσπάθησα να δημιουργήσω έναν κωδικό πρόσβασης 10000000000 χαρακτήρων και δεν έχει τελειώσει.
Δεν τον ήξερα! Προς το παρόν χρησιμοποιώ το Kpass, αλλά απλώς και μόνο επειδή είμαι οπαδός του KDE, μου αρέσει γιατί μου επιτρέπει να δημιουργώ πολλά κλειδιά με μία κίνηση.
Χρησιμοποιώ ως αναφορά το όνομα, τον τίτλο και το έτος ενός άλμπουμ ή ενός βιβλίου συν ένα τυχαίο σημάδι. Τα αρχικά του συγγραφέα με κεφαλαία γράμματα και τα αρχικά του τίτλου με πεζά ή αντίστροφα και ένα σύμβολο στη μέση. Παράδειγμα: Gabriel García Marquez, εκατό χρόνια μοναξιάς 1967 = 19GGM% cads / 67. Αν και πρέπει να είστε προσεκτικοί για να μην επιλέξετε το αγαπημένο σας βιβλίο ή άλμπουμ γιατί θα μπορούσε να ανακαλυφθεί από την κοινωνική μηχανική. Ένα άλλο ενδιαφέρον στοιχείο είναι να συμπεριλάβετε κενά, αλλά σε ορισμένες περιπτώσεις δεν υποστηρίζονται. Φαίνεται να περιπλέκει τα ζητήματα στις βίαιες επιθέσεις.
Αν και συνήθως χρησιμοποιώ τη μέθοδο που εξηγεί ο Manuel, υπάρχουν δύο πράγματα που θα ήθελα να προσθέσω, σχετικά με το ζήτημα των κωδικών πρόσβασης.
1- Σύμφωνα με ορισμένους ειδικούς, ο καλύτερος τρόπος για να επιβραδυνθούν οι πιθανές επιθέσεις ωμής βίας δεν είναι απαραίτητα η αύξηση της πολυπλοκότητας του κωδικού πρόσβασης, αλλά απλώς το μήκος του. Με άλλα λόγια, σύμφωνα με αυτούς τους ειδικούς, ο κωδικός πρόσβασης "ApFR20y & A17esJ *" θα ήταν στην πραγματικότητα πιο ευάλωτος από το "pepe" με είκοσι μηδενικά πίσω του. Φυσικά, αν κάποιος μας είδε να πληκτρολογούμε κάτι τέτοιο, θα έβλεπε αμέσως το τέχνασμα. Χρησιμοποίησα αυτό το παράδειγμα μόνο για να δείξω την ιδέα.
2- Οι περισσότερες από τις τρέχουσες εφαρμογές δεν αποθηκεύουν οι ίδιοι τους κωδικούς πρόσβασης, αλλά μόνο ένα κατακερματισμό ή μάσκα αυτού. Αυτό αυξάνει την ασφάλεια, παρόλο που καθώς ο αριθμός των κατακερματισμών οποιουδήποτε αλγορίθμου είναι περιορισμένος, υπάρχουν συγκρούσεις, δηλαδή, δύο σειρές κειμένου θα μπορούσαν να παράγουν τον ίδιο κατακερματισμό. Τώρα, οι χάκερ το γνωρίζουν καλά και το εκμεταλλεύονται, οπότε για αλγόριθμους όπως το MD5 ή το SHA1 έχουν δημιουργήσει κάτι που ονομάζεται πίνακες ουράνιου τόξου, ο οποίος αποτελείται από γιγαντιαίους υπολογισμένους πίνακες που περιέχουν συμβολοσειρές χαρακτήρων που παράγουν καθένα από τα hash του αλγορίθμου, οπότε αν κάποιος πάρει το hash του έναν κωδικό πρόσβασης από εμάς και χρησιμοποιεί αυτούς τους πίνακες, ακόμη και αν δεν γνωρίζουν τον κωδικό πρόσβασης, θα βρουν μια συμβολοσειρά κειμένου που τους επιτρέπει να αποκτήσουν τον ίδιο κατακερματισμό, με τον οποίο θα έχουν πρόσβαση σε όποιον προστατεύει τον κωδικό πρόσβασης. Για αυτόν τον λόγο, κατά το σχεδιασμό ενός μηχανισμού ελέγχου ταυτότητας, συνιστάται να χρησιμοποιείτε επίσης κάτι που ονομάζεται αλάτι ... το οποίο σας αφήνω για μια ανεξάρτητη μελέτη, ώστε να μην επεκταθεί περαιτέρω εδώ. 😉
Αποθηκεύτηκε στα Αγαπημένα!
Πολύ καλό, αν και η ανάμνηση της εντολής θα ήταν λίγο κουραστική, ένας οπτικός εκτοξευτής θα ήταν μια χαρά.
???
εντολή [επιχείρημα] = {τιμή}
Όπως κάθε άλλη εντολή κονσόλας, ποιο μέρος είναι το "κουραστικό";
ευχαριστώ πολύ, πολύ χρήσιμο!