Oni koji me poznaju znaju da sigurnost shvaćam vrlo ozbiljno, imam račune na mnogim web mjestima i bilo bi vrlo nevino od mene ako uvijek koristim istu lozinku na svim web stranicama, pa sam odabrao dugo koristiti različite lozinke. za svaki moj račun, kao i pomoću slučajnih sigurnih lozinki (mala slova + velika slova + brojevi + itd.).
Davno sam razgovarao s tobom o pwgen, aplikaciju koju trenutno koristim za generiranje sigurnih lozinki, pa ... sad ću vam reći o još jednoj koja je također izvrsna opcija 😉
Da biste instalirali aplikaciju, instalirajte paket: makepasswd
En Debian, Ubuntu ili derivati:
sudo apt-get install makepasswd
Na ostalim dobrim distribucijama jednostavno instalirajte taj isti paket: makepasswd
Da bi je izvršili, u terminal pišu:
makepasswd
Vidjet ćete da se pojavljuje redak od gotovo 10 znakova, otprilike ovako: 1FXMuBEtn
Kao što vidite, sadrži veliko, malo i brojeve, što može biti vaša lozinka za web stranicu, zatim generiraju drugu, a druga će se koristiti za drugu stranicu itd. Itd. 😉
Ali to nije sve, ako želite da svaka lozinka ima 15 znakova, možete je proslijediti s parametrom --chars=__ broj znakova, odnosno ovdje ćemo napraviti da generirana lozinka ima 15 znakova:
makepasswd --chars=15
Kao rezultat toga dobio sam: r3MMHIYAI8c1YD7
Ovaj program ima mnogo drugih mogućnosti, ako se stave u terminal makepasswd --help možete vidjeti sve ove ostale mogućnosti 😉
Kao što vidite, generiranje slučajnih lozinki (i zatim njihovo spremanje u dokument ili našu aplikaciju) je nešto zaista jednostavno, pokušajmo uvijek zlonamjernim zadacima učiniti što težim zadatak 😀
Nadam se da vam se svidjela ova alternativa za pwgen ^ - ^
Hmmm, dobro je, ali gdje pohranjujete sve lozinke koje je nemoguće zapamtiti?
Heh, do sad sam vidio drugi program s drugog posta, a na kraju se pojavljuje program za to. Izvrsne aplikacije, moram prekinuti loše sigurnosne navike.
Točno 😀
KeepassX ... savršena aplikacija, hahaha. Zapravo sam upravo objavio još jedan post na sličnu temu, možda vam se čini zanimljivim.
I dalje sam imao loše navike ... ali kad sam počeo imati važne račune, poput računa domene ovdje, hostinga i ostalih, jednostavno sam ostavio lozinke koje sam koristio prije 🙂
Čitanje…
Ni ja to nisam vidio, ha. Obično ne čitam Gaarine postove, danas sam napravio iznimku. xD 😛
O_O ... WTF !!!, stvarno? 0_oU
Ohhh ...
Ups, točno, nisi trebao znati. : S
Pravite se da niste ništa pročitali. 😉
O_O ... zezaš li me O_O ...
Čovječe, ako je to šala, ne vidim to smiješno ... jesu li moji postovi stvarno loši? 0_oU
Ako je od bilo kakve koristi, budući da vidim skori plamen haha :), mnogi od nas ovdje smatraju da je objava ovog tipa koju ne mogu napisati zbog rasporeda tipkovnice (XD laž) izvrsna i s visokim teorijskim sadržajem.
hahahahahaha dobro, trenutno pišem još jednu, ali to je vijest, baaaaaaassstante po meni zanimljiva, jedino što nedostaje je upload fotografija upload
I hvala na ovome što kažete, iako znam da to nije sasvim točno LOL !!.
Hehe, iako me stvarno zanimaju Bashove objave, to je ozbiljno i slučajno ste dobri.
Iako moram priznati da me Manuel de la Fuente nasmijao hahahahahaha. Zna kako podići raspoloženje.
@ KZKG ^ Gaara: Polako, prijatelju, bila je to šala. Nemojte biti depresivni što mi je već bilo dosta vaše emo faze. 😛
@Blaire Pascal: Smiješno, moj je cilj bio suprotan. 😐 Ali, kao što rekoh, bolje sam razmislio i ne odgovara mi. 😀
Hahaha Manuel, samo je povrijedio ego i osjećaje mog prijatelja hahaha
@Manuel: hahaha emo faza? … Uff, mislim da ste zbunjeni sa Hrabrošću 😀…. LOL!!!
@elav: Boli ne, ali preispitaj nekoliko stvari da hahahaha.
istina je da ulazim kroz postove gaara xD
Možete koristiti KeePassX, koji se nalazi u Arch repos-u, ili LastPass, koji ima proširenja za glavne preglednike.
U svakom slučaju, ne sviđaju mi se ove automatske metode upravo zato što je lozinke nemoguće zapamtiti (osim ako niste ljudsko računalo), a tada nema načina za unos računa ako nemate računalo pri ruci.
Naprotiv, imam taktiku za istodobno stvaranje super jakih i nezaboravnih lozinki. Ono što ja radim je da mislim na bilo koju frazu, na primjer:
«Alejandra sadi crveno i žuto cvijeće u svom vrtu»
Izvlačimo inicijale:
apfryaesj
I sad se sjećam koliko je Alejandra posadila cvijeća od svakog: 20 crvenih i 17 žutih
ApFR20yA17esJ
Nekoliko slučajnih znakova da to bude još složenije:
ApFR20y & A17esJ *
I voila, nezaboravna lozinka od 15 znakova koja [u teoriji] trebalo bi pogoditi 157 milijardi godina s normalnog računala. 😉
Sad, ako naiđete na probleme sa SAD-om i pokušaju vas hakirati s računala Pentagona, to bi bila druga priča. 😛
Oo zanimljiva tehnika. "Antonio ima ruževe ispod jastuka": AtlLDdsa i nekoliko likova: AtlLDdsaⱤⱦⱱ Փ i voila jah.
Zanimljivost će biti vidjeti kako se sjećate svih onih likova koje ste nasumce stavili u nju, hahaha.
Tko je dovraga Antonio i zašto drži ruževe ispod jastuka? o_O
Haha, mislio sam da je to nešto slučajno.
@Blair: Ok, čista šansa. Vjerujem ti, Antonio. xD
Haha ne, zovem se Pablo.
Osobno ih pohranjujem s upraviteljem lozinki zvanim fpm2 (Figaro manager 2)
Osnovni program za one koji imaju stotine računa povezanih s različitim e-adresama i lozinkama.
Osnovni program u tu svrhu je dodatak preglednika LastPass, udoban, brz i nadasve siguran.
Upravo sam pokušao napraviti lozinku od 10000000000 znakova i nije dovršena.
Nisam ga poznavao! Trenutno koristim Kpass, ali samo zato što sam ljubitelj KDE-a, sviđa mi se jer mi omogućuje generiranje puno tipki u jednom potezu.
Kao referencu koristim ime, naslov i godinu albuma ili knjige plus slučajni znak. Inicijali autora velikim slovima, a inicijali naslova malim slovima ili obrnuto i znak u sredini. Primjer: Gabriel García Marquez, sto godina samoće 1967 = 19GGM% cada / 67. Iako morate biti oprezni da ne odaberete svoju omiljenu knjigu ili album jer bi to socijalni inženjering mogao otkriti. Još je jedan zanimljiv element uključivanje razmaka, ali u nekim slučajevima oni nisu podržani. Čini se da komplicira stvari u napadima grube sile.
Iako se obično služim metodom koju objašnjava Manuel, dvije bih stvari dodao što se tiče pitanja lozinki.
1- Prema nekim stručnjacima, najbolji način za usporavanje mogućih napada grubom silom nije nužno povećanje složenosti lozinke, već jednostavno njezina duljina. Drugim riječima, prema tim stručnjacima, lozinka "ApFR20y & A17esJ *" zapravo bi bila ranjivija od "pepe" s dvadeset nula iza sebe. Naravno, ako bi nas netko vidio da tako nešto tipkamo, odmah bi shvatio trik; Ovim sam se primjerom poslužio samo kao ilustraciju ideje.
2- Većina trenutačnih aplikacija ne pohranjuju same lozinke, već samo njihov hash ili masku. To povećava sigurnost, iako je broj raspršivanja bilo kojeg algoritma ograničen, dolazi do sudara, odnosno dva niza teksta mogu proizvesti isto raspršivanje. Sada to hakeri dobro znaju i iskorištavaju, pa su za algoritme poput MD5 ili SHA1 stvorili nešto što se naziva dugine tablice, a sastoji se od gigantskih unaprijed izračunatih tablica koje sadrže nizove znakova koji proizvode svaki od hash-ova algoritma, Dakle, ako netko dobije hash naše lozinke i koristi ove tablice, čak i ako ne zna lozinku, pronaći će tekstualni niz koji mu omogućuje da dobiju isto hash, s kojim će imati pristup svim zaštićenim lozinkama. Iz tog razloga, pri dizajniranju mehanizma provjere autentičnosti, prikladno je koristiti i nešto što se naziva sol ... što vam prepuštam na neovisnu studiju kako se ovdje ne bi dalje proširivalo. 😉
Spremljeno u Favorite!
Vrlo dobro, iako bi pamćenje naredbe bilo pomalo zamorno, vizualni pokretač bi bio u redu.
?
naredba [argument] = {vrijednost}
Kao i bilo koja druga naredba konzole, koji je dio "zamoran"?
puno hvala, vrlo korisno!