Chi mi conosce sa che prendo molto sul serio la sicurezza, ho account su molti siti Web e sarebbe molto innocente da parte mia se usassi sempre la stessa password su tutti i siti, quindi ho scelto di utilizzare password diverse per molto tempo. ogni mio account, oltre a utilizzare password sicure casuali (minuscolo + maiuscolo + numeri + ecc.).
Te ne ho parlato molto tempo fa pwgen, l'applicazione che attualmente utilizzo per generare password sicure, beh ... ora vi parlerò di un'altra che è anche un'ottima opzione 😉
Per installare l'applicazione, installa il pacchetto: makepasswd
En Debian, Ubuntu o derivati:
sudo apt-get install makepasswd
Su altre buone distribuzioni, installa lo stesso pacchetto: makepasswd
Per eseguirlo scrivono in un terminale:
makepasswd
Vedrai che appare una riga di quasi 10 caratteri, qualcosa del genere: 1FXMuBEtn
Come puoi vedere, contiene lettere maiuscole, minuscole e numeri, che potrebbero essere la tua password per un sito Web, quindi ne generano un'altra e quell'altra verrà utilizzata per un altro sito, ecc. Ecc. 😉
Ma non è tutto, se vuoi che ogni password sia di 15 caratteri, puoi passarla con il parametro --chars=__ il numero di caratteri, cioè qui faremo in modo che la password generata abbia 15 caratteri:
makepasswd --chars=15
Di conseguenza, mi ha dato: r3MMHIYAI8c1YD7
Questa applicazione ha molte altre opzioni, se in un terminale mettono makepasswd --help puoi vedere tutte queste altre opzioni 😉
Come puoi vedere, generare password casuali (e poi salvarle in un documento o nella nostra applicazione) è qualcosa di veramente semplice, cerchiamo sempre di rendere il cracking il più difficile possibile per i malintenzionati 😀
Spero ti sia piaciuta questa alternativa a pwgen ^ - ^
Hmmm va bene, ma dove memorizzi tutte le password impossibili da ricordare?
Eh, finora ho visto l'altro programma dall'altro post, e alla fine appare il programma per quello. Grandi app, devo rompere le cattive abitudini di sicurezza.
Esatto 😀
KeepassX ... l'app perfetta, hahahaha. In effetti, ho appena pubblicato un altro post su un argomento simile, forse lo trovi interessante.
Avevo ancora cattive abitudini ... ma quando ho iniziato ad avere account importanti, come l'account di dominio qui, hosting e altri, ho semplicemente lasciato le password che usavo prima 🙂
Lettura…
Neanche io l'avevo visto, ah. Di solito non leggo i post di Gaara, oggi ho fatto un'eccezione. xD 😛
O_O … WTF !!!, davvero? 0_oU
Ohhh ...
Ops, giusto, non avresti dovuto saperlo. : S
Fai finta di non aver letto niente. 😉
O_O … Mi stai prendendo in giro O_O ...
Amico, se è uno scherzo, non lo vedo divertente ... i miei post sono davvero brutti? 0_oU
Se è utile, visto che vedo una fiamma imminente ahah :), molti di noi qui considerano che i post di questo ragazzo che non posso scrivere a causa del mio layout di tastiera (XD bugia) sono eccellenti e con un alto contenuto teorico.
hahahahahaha beh, in questo momento ne sto scrivendo un altro ma è una novità, baaaaaaassstante interessante secondo me, l'unica cosa che manca è il caricamento delle foto 😀
E grazie per quello che dici, anche se so che non è del tutto vero LOL !!.
Hehe, anche se sono davvero interessato ai post di Bash, questo è serio e, guarda caso, sei bravo.
Anche se devo ammettere che Manuel de la Fuente mi ha fatto ridere hahahahahaha. Sa come risollevare il tuo spirito.
@ KZKG ^ Gaara: Vacci piano, amico, era uno scherzo. Non essere depresso per il fatto che ne ho avuto abbastanza della tua fase emo prima. 😛
@ Blaire Pascal: divertente, il mio obiettivo era l'opposto. 😐 Ma, come ho detto, ci ho ripensato e non mi va bene. 😀
Hahaha Manuel, ha appena ferito l'ego e i sentimenti del mio amico hahaha
@Manuel: hahaha fase emo? … Uff, penso che tu sia confuso con Courage 😀…. LOL !!!
@elav: Hurt no, ma ripensa diverse cose sì hahahaha.
la verità è che entro tramite i post di gaara xD
Puoi usare KeePassX, che si trova nei repository Arch, o LastPass, che ha estensioni per i browser principali.
Comunque, non mi piacciono questi metodi automatici proprio perché le password sono impossibili da ricordare (a meno che tu non sia un computer umano) e quindi non c'è modo di entrare nei tuoi account se non hai il tuo PC a portata di mano.
Al contrario, ho una tattica per creare password super forti e memorabili allo stesso tempo. Quello che faccio è pensare a qualsiasi frase, ad esempio:
«Alejandra pianta fiori rossi e gialli nel suo giardino»
Disegniamo le iniziali:
apfryaesj
E ora ricordo quanti fiori Alejandra ha piantato di ciascuno: 20 rossi e 17 gialli
ApFR20yA17esJ
Alcuni personaggi casuali per renderlo ancora più complicato:
ApFR20y e A17esJ *
E voilà, una password memorabile di 15 caratteri che [in teoria] ci vorrebbero 157 miliardi di anni per indovinare da un normale PC. 😉
Ora che se ti metti nei guai con gli USA e cercano di hackerarti dai computer del Pentagono, quella sarebbe un'altra storia. 😛
Oo tecnica interessante. "Antonio ha i rossetti sotto il cuscino": AtlLDdsa e alcuni personaggi: AtlLDdsaⱤⱦⱱ Փ e voilà jah.
La cosa interessante sarà vedere come ricorderai tutti quei personaggi che ci hai inserito casualmente, hahaha.
Chi diavolo è Antonio e perché tiene i rossetti sotto il cuscino? o_O
Haha, pensavo fosse qualcosa di casuale.
@Blaire: Ok, puro caso. Ti credo, Antonio. xD
Haha no, il mio nome è Pablo.
Li memorizzo personalmente con un gestore di password chiamato fpm2 (Figaro password manager 2)
Un programma essenziale per chi ha centinaia di account associati a differenti email e password.
Il programma essenziale per questo scopo è il plugin del browser LastPass, comodo, veloce e soprattutto sicuro.
Ho appena provato a creare una password di 10000000000 caratteri e non è terminata.
Non lo conoscevo! Attualmente uso Kpass ma solo perché sono un fan di KDE, mi piace perché mi permette di generare molte chiavi in una volta.
Uso come riferimento il nome, il titolo e l'anno di un album o di un libro più un segno casuale. Le iniziali dell'autore in lettere maiuscole e le iniziali del titolo in minuscolo o viceversa e un segno al centro. Esempio: Gabriel García Marquez, cento anni di solitudine 1967 = 19GGM% cads / 67. Anche se devi stare attento a non scegliere il tuo libro o album preferito perché dall'ingegneria sociale potrebbe essere scoperto. Un altro elemento interessante è includere spazi ma in alcuni casi non sono supportati. Sembra complicare le cose negli attacchi di forza bruta.
Anche se di solito utilizzo il metodo spiegato da Manuel, ci sono due cose che vorrei aggiungere riguardo al problema delle password.
1- Secondo alcuni esperti, il modo migliore per rallentare possibili attacchi di forza bruta non è necessariamente aumentare la complessità della password, ma semplicemente la sua lunghezza. In altre parole, secondo questi esperti, la password "ApFR20y & A17esJ *" sarebbe effettivamente più vulnerabile di "pepe" con venti zeri dietro. Naturalmente, se qualcuno ci vedesse scrivere qualcosa del genere, si renderebbe immediatamente conto del trucco; Ho usato questo esempio solo per illustrare l'idea.
2- La maggior parte delle applicazioni correnti non memorizza le password stesse, ma solo un hash o una maschera. Ciò aumenta la sicurezza, sebbene poiché il numero di hash di qualsiasi algoritmo è limitato, ci sono collisioni, ovvero due stringhe di testo potrebbero produrre lo stesso hash. Ora, gli hacker lo sanno bene e lo sfruttano, quindi per algoritmi come MD5 o SHA1 hanno creato qualcosa chiamato tabelle arcobaleno, che consiste in gigantesche tabelle precalcolate contenenti stringhe di caratteri che producono ciascuno degli hash dell'algoritmo, quindi se qualcuno ottiene l'hash di una nostra password e utilizza queste tabelle, anche se non conoscono la password, troveranno una stringa di testo che permette loro di ottenere lo stesso hash, con il quale avranno accesso a qualunque cosa protegga la password. Per questo motivo, quando si progetta un meccanismo di autenticazione, è conveniente utilizzare anche qualcosa chiamato sale ... che lascio a voi per uno studio indipendente per non estendere ulteriormente qui. 😉
Salvato nei preferiti!
Ottimo, anche se ricordare il comando sarebbe un po 'noioso, un launcher visivo andrebbe bene.
?
comando [argomento] = {valore}
Come qualsiasi altro comando da console, quale parte è "noiosa"?
grazie mille, molto utile!