Mereka yang mengenal saya tahu bahwa saya menangani keamanan dengan sangat serius, saya memiliki akun di banyak situs web dan akan sangat tidak bersalah jika saya selalu menggunakan kata sandi yang sama di semua situs, jadi saya memilih untuk menggunakan kata sandi yang berbeda untuk waktu yang lama. setiap akun saya, serta menggunakan kata sandi aman acak (huruf kecil + huruf besar + angka + dll).
Aku sudah berbicara lama denganmu tentang pwgen, aplikasi yang saat ini saya gunakan untuk menghasilkan kata sandi yang aman, nah ... sekarang saya akan memberi tahu Anda tentang yang lain yang juga merupakan opsi yang sangat baik 😉
Untuk menginstal aplikasi, instal paket: makepasswd
En Debian, Ubuntu atau turunannya:
sudo apt-get install makepasswd
Di distro bagus lainnya, cukup instal paket yang sama: makepasswd
Untuk menjalankannya mereka menulis di terminal:
makepasswd
Anda akan melihat baris yang terdiri dari hampir 10 karakter muncul, seperti ini: 1FXMuBEtn
Seperti yang Anda lihat, ini berisi huruf besar, huruf kecil, dan angka, yang mungkin merupakan kata sandi Anda untuk sebuah situs web, lalu buat yang lain dan yang lain akan digunakan untuk situs lain, dll. 😉
Tetapi ini belum semuanya, jika Anda ingin setiap kata sandi terdiri dari 15 karakter, Anda dapat meneruskannya dengan parameter --chars=__ banyaknya karakter, yaitu disini kita akan membuat password yang dihasilkan menjadi 15 karakter:
makepasswd --chars=15
Hasilnya, saya mendapatkan: r3MMHIYAI8c1YD7
Aplikasi ini memiliki banyak pilihan lain, jika mereka meletakkannya di terminal makepasswd --help Anda dapat melihat semua opsi lain ini 😉
Seperti yang Anda lihat, membuat kata sandi acak (dan kemudian menyimpannya dalam dokumen atau aplikasi kita) adalah sesuatu yang sangat sederhana, mari selalu berusaha membuat tugas cracking sesulit mungkin untuk yang jahat 😀
Saya harap Anda menyukai alternatif ini untuk pwgen ^ - ^
Hmmm baik-baik saja, tetapi di mana Anda menyimpan semua kata sandi yang tidak mungkin diingat?
Heh, sejauh ini saya melihat program lain dari postingan lain, dan di akhir program untuk itu muncul. Aplikasi hebat, saya harus menghentikan kebiasaan keamanan yang buruk.
Tepat 😀
KeepassX… aplikasi yang sempurna, hahahaha. Sebenarnya, saya baru saja menerbitkan postingan lain tentang topik serupa, mungkin menurut Anda menarik.
Saya masih punya kebiasaan buruk ... tapi ketika saya mulai punya akun penting, seperti akun domain disini, hostings dan lainnya, saya hanya meninggalkan password yang saya gunakan sebelumnya 🙂
Bacaan…
Aku juga belum melihatnya, ha. Saya biasanya tidak membaca posting Gaara, hari ini saya membuat pengecualian. xD 😛
O_O … WTF !!!, benarkah? 0_oU
Ohhh ...
Ups, benar, Anda tidak seharusnya tahu. : S
Anggaplah Anda tidak membaca apa pun. 😉
O_O … Apakah kamu bercanda O_O ...
Man, jika itu lelucon, saya tidak melihatnya lucu ... apakah kiriman saya benar-benar buruk? 0_oU
Jika ada gunanya, karena saya melihat api yang akan datang haha :), banyak dari kita di sini menganggap bahwa posting orang ini yang tidak dapat saya tulis karena tata letak keyboard saya (kebohongan XD) sangat bagus dan dengan konten teoretis yang tinggi .
hahahahahaha baiklah, saat ini saya sedang menulis yang lain tapi itu berita, baaaaaaassstante menarik menurut saya, hanya unggahan fotonya saja yang hilang
Dan terima kasih atas apa yang Anda katakan, meskipun saya tahu bahwa itu tidak sepenuhnya benar LOL !!.
Hehe, meskipun saya sangat tertarik dengan postingan Bash, itu serius, dan kebetulan, Anda baik.
Meski harus kuakui Manuel de la Fuente membuatku tertawa hahahahahaha. Itu tahu bagaimana mengangkat semangat Anda.
@ KZKG ^ Gaara: Tenang, sobat, itu bercanda. Jangan depresi karena saya sudah muak dengan fase emo Anda sebelumnya. 😛
@Blaire Pascal: Lucu, tujuan saya justru sebaliknya. 😐 Tapi, seperti yang saya katakan, saya memikirkannya lebih baik dan itu tidak cocok untuk saya. 😀
Hahaha Manuel, dia baru saja melukai ego dan perasaan teman saya hahaha
@Manuel: fase emo hahaha? … Uff, menurutku kamu bingung dengan Keberanian 😀…. LOL !!!
@elav: Sakit tidak, tapi pikirkan kembali beberapa hal ya hahahahaha.
sebenarnya saya masuk melalui postingan gaara xD
Anda dapat menggunakan KeePassX, yang ada di repo Arch, atau LastPass, yang memiliki ekstensi untuk browser utama.
Bagaimanapun, saya tidak suka metode otomatis ini justru karena kata sandi tidak mungkin untuk diingat (kecuali Anda adalah komputer manusia) dan kemudian tidak ada cara untuk mengakses akun Anda jika Anda tidak memiliki PC di tangan.
Sebaliknya, saya memiliki taktik untuk membuat kata sandi yang sangat kuat dan mudah diingat pada saat yang bersamaan. Yang saya lakukan adalah memikirkan frasa apa pun, misalnya:
«Alejandra menanam Bunga Merah dan Kuning di Tamannya»
Kami menggambar inisial:
apfryaesj
Dan sekarang saya ingat berapa banyak bunga yang ditanam Alejandra masing-masing: 20 merah dan 17 kuning
ApFR20yA17esJ
Beberapa karakter acak untuk membuatnya lebih rumit:
ApFR20y & A17esJ *
Dan voila, 15 karakter sandi yang mudah diingat yang [secara teori] butuh 157 miliar tahun untuk menebak dari PC biasa. 😉
Sekarang jika Anda mendapat masalah dengan AS dan mereka mencoba meretas Anda dari komputer Pentagon, itu akan menjadi cerita lain. 😛
Oo teknik yang menarik. "Antonio memiliki Lipstik di Bawah bantalnya": AtlLDdsa dan beberapa karakter: AtlLDdsaⱤⱦⱱ Փ dan voila jah.
Yang menarik adalah melihat bagaimana kamu mengingat semua karakter yang kamu masukkan secara acak, hahaha.
Siapa Antonio dan mengapa dia menyimpan lipstik di bawah bantalnya? o_O
Haha, saya pikir itu adalah sesuatu yang acak.
@Blaire: Ok, kesempatan murni. Saya percaya Anda, Antonio. xD
Haha tidak, nama saya Pablo.
Saya pribadi menyimpannya dengan pengelola kata sandi bernama fpm2 (Pengelola kata sandi Figaro 2)
Program penting bagi mereka yang memiliki ratusan akun yang dikaitkan dengan berbagai email dan kata sandi.
Program penting untuk tujuan ini adalah plugin LastPass untuk browser, nyaman, cepat, dan yang terpenting aman.
Saya baru saja mencoba membuat kata sandi 10000000000 karakter dan belum selesai.
Saya tidak kenal dia! Saat ini saya menggunakan Kpass tetapi hanya karena saya penggemar KDE, saya menyukainya karena memungkinkan saya menghasilkan banyak kunci sekaligus.
Saya gunakan sebagai referensi nama, judul dan tahun sebuah album atau buku ditambah tanda acak. Inisial penulis dengan huruf kapital dan inisial judul dengan huruf kecil atau sebaliknya dan diberi tanda di tengah. Contoh: Gabriel García Marquez, seratus tahun kesendirian 1967 = 19GGM% cads / 67. Meskipun Anda harus berhati-hati untuk tidak memilih buku atau album favorit Anda karena bisa ditemukan oleh manipulasi psikologis. Elemen menarik lainnya adalah memasukkan spasi tetapi dalam beberapa kasus tidak didukung. Rupanya memperumit masalah dalam serangan brute force.
Meskipun saya biasanya menggunakan metode yang dijelaskan Manuel, ada dua hal yang ingin saya tambahkan, terkait masalah kata sandi.
1- Menurut beberapa ahli, cara terbaik untuk memperlambat kemungkinan serangan brute force tidak selalu dengan meningkatkan kerumitan kata sandi, tetapi hanya panjangnya. Dengan kata lain, menurut para ahli ini, sandi "ApFR20y & A17esJ *" sebenarnya akan lebih rentan daripada "pepe" dengan dua puluh angka nol di belakangnya. Tentu saja, jika seseorang melihat kami mengetik sesuatu seperti itu, mereka akan segera melihat triknya; Saya menggunakan contoh ini hanya untuk mengilustrasikan ide.
2- Sebagian besar aplikasi saat ini tidak menyimpan sandi itu sendiri, tetapi hanya berupa hash atau mask saja. Hal ini meningkatkan keamanan, meskipun jumlah hash dari algoritme apa pun terbatas, terdapat benturan, yaitu, dua string teks dapat menghasilkan hash yang sama. Sekarang, peretas mengetahui hal ini dengan baik dan mengeksploitasinya, jadi untuk algoritme seperti MD5 atau SHA1 mereka telah membuat sesuatu yang disebut tabel pelangi, yang terdiri dari tabel prakomputasi raksasa yang berisi string karakter yang menghasilkan setiap hash algoritme, jadi jika seseorang mendapatkan hash dari kata sandi dari kami dan menggunakan tabel ini, bahkan jika mereka tidak tahu kata sandinya, mereka akan menemukan string teks yang memungkinkan mereka mendapatkan hash yang sama, yang dengannya mereka akan memiliki akses ke apa pun yang dilindungi kata sandi. Untuk alasan ini, saat merancang mekanisme otentikasi, disarankan untuk juga menggunakan sesuatu yang disebut garam ... yang saya serahkan kepada Anda untuk studi independen agar tidak meluas lebih jauh di sini. 😉
Disimpan di Favorit!
Sangat bagus, meskipun mengingat perintahnya akan sedikit membosankan, peluncur visual akan baik-baik saja.
??
perintah [argumen] = {nilai}
Seperti perintah konsol lainnya, bagian mana yang "membosankan"?
terima kasih banyak, sangat membantu!