Need, kes mind tunnevad, teavad, et võtan turvalisust väga tõsiselt, mul on kontosid paljudel veebisaitidel ja minu jaoks oleks väga süütu, kui kasutaksin kõigil saitidel alati ühte ja sama parooli, mistõttu otsustasin kasutada pikka aega erinevaid paroole. iga minu konto jaoks, samuti juhuslike turvaliste paroolide kasutamine (väiketähed + suurtähed + numbrid + jne).
Rääkisin teiega juba ammu pwgen, rakendus, mida praegu kasutan turvaliste paroolide loomiseks, noh ... nüüd räägin teile veel ühest, mis on ka suurepärane võimalus 😉
Rakenduse installimiseks installige pakett: makepasswd
En Debian, Ubuntu või derivaadid:
sudo apt-get install makepasswd
Muude heade distrode puhul installige lihtsalt sama pakett: makepasswd
Selle täitmiseks kirjutavad nad terminali:
makepasswd
Näete, et ilmub peaaegu 10 tähemärgiga rida, umbes selline: 1FXMuBEtn
Nagu näete, sisaldab see suurtähti, väiketähti ja numbreid, mis võivad olla teie veebisaidi paroolid, seejärel genereerivad nad teise ja teist kasutatakse teise saidi jaoks jne jne 😉
Kuid see pole veel kõik. Kui soovite, et iga parool oleks 15 tähemärki, võite selle parameetriga edastada --chars=__
tähemärkide arv, see tähendab, et siin muudame loodud parooli 15 tähemärgiks:
makepasswd --chars=15
See andis mulle selle tulemusena: r3MMHIYAI8c1YD7
Sellel rakendusel on palju muid võimalusi, kui nad terminali panevad makepasswd --help
näete kõiki neid muid võimalusi 😉
Nagu näete, on juhuslike paroolide genereerimine (ja seejärel dokumenti või meie rakendusse salvestamine) midagi tõeliselt lihtsat, proovime alati pahatahtliku pahatahtliku tegevuse võimalikult raskeks muuta 😀
Loodan, et see alternatiiv meeldis teile pwgen ^ - ^
Hmmm on korras, kuid kuhu salvestate kõik paroolid, mida on võimatu meelde jätta?
Heh, siiani nägin teist programmi teisest postitusest ja lõpuks ilmub selle programm. Suurepärased rakendused, pean halbadest turvakommetest loobuma.
Täpne 😀
KeepassX ... ideaalne rakendus, hahahaha. Tegelikult avaldasin just teise sarnase teema postituse, võib-olla on see teile huvitav.
Mul olid endiselt halvad harjumused ... aga kui mul hakkasid olema olulised kontod, näiteks siinne domeenikonto, hostid ja teised, jätsin lihtsalt paroolid, mida varem kasutasin, 🙂
Lugemine ...
Ma polnud seda ka näinud, ha. Ma ei loe tavaliselt Gaara postitusi, täna tegin erandi. xD 😛
O_o ... WTF !!!, tõesti? 0_oU
Ohhh ...
Oeh, eks, sa ei pidanud teadma. : S
Teeskle, et sa ei lugenud midagi. 😉
O_o ... kas te naljatate mind O_o ...
Mees, kui see on nali, siis ma ei näe seda naljakana ... kas mu postitused on tõesti halvad? 0_oU
Kui sellest on mingit kasu, kuna ma näen peatset leeki haha :), arvavad paljud meist siin, et selle kuti postitused, mida ma oma klaviatuuripaigutuse (XD vale) tõttu kirjutada ei saa, on suurepärased ja suure teoreetilise sisuga.
hahahahahaha noh, praegu kirjutan veel ühe, aga see on uudis, baaaaaaassstante on minu meelest huvitav, puudu on ainult fotode üleslaadimine 😀
Ja aitäh, mida te ütlesite, kuigi ma tean, et see pole päris tõsi LOL !!.
Hehe, kuigi mind huvitavad Bashi postitused tõesti, on see tõsine ja juhuslikult olete te ka tublid.
Kuigi pean tunnistama, et Manuel de la Fuente on mind naerma ajanud hahahahahaha. See teab, kuidas tuju tõsta.
@ KZKG ^ Gaara: lihtne, semu, see oli nali. Ära ole masendunud, mul on teistel kordadel su emo faasist küllalt olnud. 😛
@Blaire Pascal: Naljakas, minu eesmärk oli vastupidine. 😐 Aga nagu ma ütlesin, mõtlesin sellest paremini ja see ei sobi mulle. 😀
Hahaha Manuel, ta tegi lihtsalt mu sõbra egole ja tunnetele haiget
@Manuel: hahaha emo faas? ... Uff, ma arvan, et oled segaduses julgusega 😀…. LOL !!!
@elav: Hurt ei, aga mõtle mitu asja ümber jah hahahahaha.
tõsi on see, et sisenen gaara xD postituste kaudu
Võite kasutada KeePassX-i, mis asub Archi repos, või LastPassi, millel on laiendused peamistele brauseritele.
Igatahes mulle need automaatsed meetodid ei meeldi just sellepärast, et paroole on võimatu meelde jätta (kui te pole inimese arvuti) ja siis pole teie kontodele juurdepääsu võimalust, kui teil pole oma arvutit käepärast.
Vastupidi, mul on taktika luua ülitugevaid ja meeldejäävaid paroole korraga. Ma mõtlen mis tahes fraasile, näiteks:
«Alejandra istutab oma aeda punaseid ja kollaseid lilli»
Joonistame initsiaalid:
apfryaesj
Ja nüüd ma mäletan, kui palju lilli Alejandra istutas: 20 punast ja 17 kollast
ApFR20yA17esJ
Mõned juhuslikud märgid, et see veelgi keerulisem oleks:
ApFR20y & A17esJ *
Ja voila, 15-täheline meeldejääv parool, mis [teoreetiliselt] selle äraarvamine võtab 157 miljardit aastat tavalisest arvutist. 😉
Nüüd, kui satute USA-ga hätta ja nad üritavad teid Pentagoni arvutitest häkkida, oleks see teine lugu. 😛
Oo huvitav tehnika. "Antonio on huulepulgad padja all": AtlLDdsa ja mõned tegelased: AtlLDdsaⱤⱦⱱ Փ ja voila jah.
Huvitav on näha, kuidas mäletate kõiki neid tähemärke, mille te juhuslikult sinna panite, hahaha.
Kes pagan on Antonio ja miks ta huulepulki oma padja all hoiab? o_O
Haha, ma arvasin, et see on midagi juhuslikku.
@Blaire: Ok, puhas juhus. Ma usun sind, Antonio. xD
Haha ei, minu nimi on Pablo.
Ma isiklikult hoian neid paroolihalduriga nimega fpm2 (Figaro paroolihaldur 2)
Oluline programm neile, kellel on sadu kontosid seotud erinevate meilide ja paroolidega.
Selleks on hädavajalik programm brauserite jaoks mõeldud pistikprogramm LastPass, mugav, kiire ja ennekõike turvaline.
Proovisin just teha 10000000000 tähemärgiga parooli ja see pole veel lõpule jõudnud.
Ma ei tundnud teda! Praegu kasutan Kpassi, kuid lihtsalt sellepärast, et olen KDE fänn, meeldib see mulle, kuna see võimaldab mul ühe käiguga genereerida palju võtmeid.
Kasutan viitena albumi või raamatu nime, pealkirja ja aastat ning juhuslikku märki. Autori initsiaalid suurtähtedega ja pealkirja initsiaalid väikeste või vastupidi ning märk keskel. Näide: Gabriel García Marquez, sada üksindusaastat 1967 = 19GGM% kadusid / 67. Kuigi peate olema ettevaatlik, et mitte valida oma lemmikraamatut või -albumit, sest selle võiks avastada sotsiaalne insener. Teine huvitav element on tühikute lisamine, kuid mõnel juhul neid ei toetata. Tundub, et see muudab toorjõudude rünnakute puhul keeruliseks.
Kuigi kasutan tavaliselt meetodit, mida Manuel selgitab, sooviksin paroolide küsimuses lisada kaks asja.
1. Mõnede ekspertide sõnul ei ole parim viis võimalike jõhkrate rünnakute pidurdamiseks parooli keerukuse, vaid lihtsalt selle pikkuse suurendamine. Teisisõnu, nende ekspertide sõnul oleks parool "ApFR20y & A17esJ *" tegelikult haavatavam kui "pepe", mille taga on kakskümmend nulli. Muidugi, kui keegi näeks meid midagi sellist kirjutamas, mõistaks ta selle triki kohe ära; Kasutasin seda näidet lihtsalt idee illustreerimiseks.
2- Enamik praegustest rakendustest ei salvesta paroole ise, vaid ainult selle räsi või maski. See suurendab turvalisust, ehkki mis tahes algoritmi räsimisarvude arv on piiratud, esineb kokkupõrkeid, see tähendab, et kaks tekstirida võivad toota sama räsi. Nüüd on häkkerid sellest hästi teadlikud ja kasutavad seda ära, nii et selliste algoritmide nagu MD5 või SHA1 jaoks on nad loonud nn vikerkaaritabelid, mis koosnevad hiiglaslikest eelnevalt arvutatud tabelitest, mis sisaldavad algoritmi räsi tekitavaid tähemärke, nii et kui keegi saab meilt parooli räsi ja kasutab neid tabeleid, isegi kui nad parooli ei tea, leiavad nad tekstistringi, mis võimaldab neil saada sama räsi, millega neil on juurdepääs sellele, mis parooli kaitses. Sel põhjusel on autentimismehhanismi kavandamisel soovitatav kasutada ka midagi, mida nimetatakse soolaks ... mille jätan teile iseseisvaks uuringuks, et mitte siin pikendada. 😉
Salvestatud lemmikute hulka!
Väga hea, kuigi käsu mäletamine oleks natuke tüütu, oleks visuaalne käivitaja korras.
?
käsk [argument] = {väärtus}
Nagu iga teine konsoolikäsk, mis osa on "tüütu"?
suur aitäh, väga abivalmis!