מי שמכיר אותי יודע שאני לוקח את האבטחה ברצינות רבה, יש לי חשבונות באתרים רבים וזה יהיה מאוד תמים ממני אם אני תמיד אשתמש באותה סיסמה בכל האתרים, ולכן בחרתי להשתמש בסיסמאות שונות לאורך זמן. עבור כל חשבון שלי, כמו גם באמצעות סיסמאות מאובטחות אקראיות (אותיות קטנות + אותיות גדולות + מספרים + וכו ').
דיברתי איתך מזמן על pwgen, האפליקציה שאני משתמש בה כיום ליצירת סיסמאות מאובטחות, ובכן ... עכשיו אספר לכם על עוד אחת שהיא גם אפשרות מצוינת 😉
להתקנת האפליקציה התקן את החבילה: makepasswd
En דביאן, אובונטו או נגזרות:
sudo apt-get install makepasswd
בהפצות טובות אחרות, פשוט התקן את אותה חבילה: makepasswd
כדי להוציא אותו לפועל הם כותבים במסוף:
makepasswd
תראה ששורה של כמעט 10 תווים מופיעה, משהו כזה: 1FXMuBEtn
כפי שאתה יכול לראות, הוא מכיל אותיות רישיות, קטנות ומספרים, שעשויים להיות הסיסמה שלך לאתר, ואז ליצור עוד אחד ואחר שישמש לאתר אחר, וכו 'וכו' וכו '.
אך זה לא הכל, אם אתה רוצה שכל סיסמה תכלול 15 תווים, תוכל להעביר אותה באמצעות הפרמטר --chars=__
מספר התווים, כלומר כאן, נגרום לסיסמה שנוצרה לכלול 15 תווים:
makepasswd --chars=15
זה נתן לי כתוצאה: r3MMHIYAI8c1YD7
ליישום זה יש אפשרויות רבות אחרות, אם במסוף שהן מציבות makepasswd --help
אתה יכול לראות את כל האפשרויות האחרות האלה 😉
כפי שאתה יכול לראות, יצירת סיסמאות אקראיות (ואז לשמור אותן במסמך או ביישום שלנו) היא משהו פשוט באמת, בואו תמיד ננסה להפוך את משימת הפיצוח לקשה ככל האפשר עבור הזדוניים 😀
אני מקווה שאהבתם את החלופה הזו ל pwgen ^ - ^
המממ זה בסדר, אבל איפה שומרים את כל הסיסמאות שאי אפשר לזכור?
הא, עד עכשיו ראיתי את התוכנית האחרת מההודעה השנייה, ובסוף התוכנית לכך מופיעה. אפליקציות נהדרות, אני צריך לשבור הרגלי אבטחה גרועים.
מדויק 😀
KeepassX ... האפליקציה המושלמת, חחחחח. למעשה, רק פרסמתי פוסט נוסף בנושא דומה, אולי אתה מוצא אותו מעניין.
עדיין היו לי הרגלים רעים ... אבל כשהתחלתי להיות עם חשבונות חשובים, כמו חשבון הדומיין כאן, מארחים ואחרים, פשוט השארתי את הסיסמאות בהן השתמשתי קודם 🙂
קריאה…
גם לא ראיתי את זה, הא. בדרך כלל אני לא קורא את הפוסטים של גאארה, היום עשיתי חריג. xD 😛
O_O ... WTF !!!, באמת? 0_oU
אההה ...
אופס, נכון, לא היית אמור לדעת. : ס
העמיד פנים שלא קראת כלום. 😉
O_O ... אתה צוחק עלי O_O ...
בן אדם, אם זו בדיחה אני לא רואה את זה מצחיק ... האם ההודעות שלי באמת גרועות? 0_oU
אם זה שימוש כלשהו, מכיוון שאני רואה להבה קרובה חח :), רבים מאיתנו כאן רואים שהפוסט של הבחור הזה שאני לא יכול לכתוב בגלל פריסת המקלדת שלי (שקר XD) הוא מצוין ועם תוכן תיאורטי גבוה.
hahahahaha טוב, כרגע אני כותב עוד אחת אבל זה חדשות, baaaaaaassstante מעניין לדעתי, רק העלאת התמונות חסרה
ותודה על מה שאתה אומר, למרות שאני יודע שזה לא לגמרי LOL !!.
היי, למרות שאני באמת מעוניין בפוסטים של בש, זה רציני, ובמקרה, אתה טוב.
אם כי אני חייב להודות שמנואל דה לה פואנטה הצחיק אותי האהההההה. זה כן יודע להרים את רוחך.
@ KZKG ^ גאארה: תכל'ס, חבר, זו הייתה בדיחה. אל תהיה מדוכא שכבר הספקתי לשלב האימו שלך בעבר. 😛
@ בלייר פסקל: מצחיק, המטרה שלי הייתה הפוכה. 😐 אבל, כמו שאמרתי, חשבתי טוב יותר וזה לא מתאים לי. 😀
חחח מנואל, הוא פשוט פגע באגו וברגשות של חבר שלי חחחח
@Manuel: hahaha שלב emo? ... אוף, אני חושב שאתה מבולבל עם אומץ 😀 .... לצחוק בקול רם!!!
@elav: פגע לא, אבל תחשוב מחדש על כמה דברים כן חחחחח.
האמת היא שאני נכנס דרך ההודעות של gaara xD
אתה יכול להשתמש ב- KeePassX, שנמצא ב- Arch repos, או ב- LastPass, שיש לו סיומות לדפדפנים הראשיים.
בכל מקרה, אני לא אוהב את השיטות האוטומטיות האלה בדיוק מכיוון שלא ניתן לזכור סיסמאות (אלא אם כן אתה מחשב אנושי) ואז אין דרך לגשת לחשבונות שלך אם אין לך את המחשב שלך בהישג יד.
להיפך, יש לי טקטיקה ליצירת סיסמאות סופר חזקות ובלתי נשכחות בו זמנית. מה שאני עושה זה לחשוב על כל ביטוי, למשל:
«אלחנדרה שותלת בגינה פרחים אדומים וצהובים»
אנו מציירים את ראשי התיבות:
apfryaesj
ועכשיו אני זוכר כמה פרחים שתלה אלחנדרה מכל אחד מהם: 20 אדומים ו -17 צהובים
ApFR20yA17esJ
כמה דמויות אקראיות כדי להפוך את זה למורכב עוד יותר:
ApFR20y ו- A17esJ *
וואלה, סיסמה בלתי נשכחת בת 15 תווים ש [בתיאוריה] זה ייקח 157 מיליארד שנים לנחש ממחשב רגיל. 😉
עכשיו, שאם תסתבך עם ארה"ב והם ינסו לפרוץ לך ממחשבי הפנטגון, זה יהיה סיפור אחר. 😛
או טכניקה מעניינת. "לאנטוניו יש שפתונים מתחת לכרית שלו": AtlLDdsa וכמה דמויות: AtlLDdsaⱤⱦⱱ Փ ו- voila jah.
הדבר המעניין יהיה לראות איך אתה זוכר את כל הדמויות שאתה מכניס לתוכו באופן אקראי, חחחח.
מיהו לעזאזל אנטוניו ולמה הוא שומר שפתונים מתחת לכרית? o_O
האה, חשבתי שזה משהו אקראי.
@בלייר: בסדר, סיכוי טהור. אני מאמין לך, אנטוניו. xD
חח לא, שמי פבלו.
אני באופן אישי שומר אותם עם מנהל סיסמאות בשם fpm2 (Figaro manager password 2)
תוכנית חיונית למי שיש מאות חשבונות המשויכים למיילים וסיסמאות שונים.
התוכנית החיונית למטרה זו היא תוסף LastPass לדפדפנים, נוח, מהיר ובעיקר בטוח.
פשוט ניסיתי להכין סיסמה של 10000000000 תווים והיא לא הסתיימה.
לא הכרתי אותו! כרגע אני משתמש ב- Kpass אבל רק בגלל שאני אוהד KDE, אני אוהב את זה כי זה מאפשר לי ליצור הרבה מקשים בבת אחת.
אני משתמש כהפניה בשם, בכותרת ובשנת אלבום או בספר בתוספת סימן אקראי. ראשי התיבות של הכותב באותיות גדולות וראשי התיבות של הכותרת באותיות קטנות או להיפך ושלט באמצע. דוגמה: גבריאל גרסיה מרקס, מאה שנות בדידות 1967 = 19GGM% cads / 67. אם כי עליכם להיזהר שלא לבחור את הספר או האלבום המועדפים עליכם מכיוון שהוא יכול להתגלות על ידי הנדסה חברתית. אלמנט מעניין נוסף הוא לכלול רווחים אך במקרים מסוימים הם אינם נתמכים. כנראה מסבך את העניינים בהתקפות אכזריות.
למרות שלרוב אני משתמש בשיטה שמסביר מנואל, ישנם שני דברים שהייתי רוצה להוסיף, בנוגע לנושא הסיסמאות.
1- לטענת כמה מומחים, הדרך הטובה ביותר להאט התקפות כוח אכזריות אפשריות היא לא בהכרח להגדיל את מורכבות הסיסמה, אלא פשוט אורכה. במילים אחרות, לפי מומחים אלה, הסיסמה "ApFR20y & A17esJ *" תהיה למעשה פגיעה יותר מ"פפה "עם עשרים אפסים מאחוריה. כמובן שאם מישהו היה רואה אותנו מקלידים משהו כזה, הם היו מבינים מיד את הטריק; השתמשתי בדוגמה זו רק כדי להמחיש את הרעיון.
2- רוב האפליקציות הנוכחיות אינן שומרות את הסיסמאות עצמן, אלא רק חשיש או מסכה שלה. זה מגביר את האבטחה, אם כי מכיוון שמספר החשיפות של אלגוריתם כלשהו מוגבל, יש התנגשויות, כלומר שתי מחרוזות טקסט יכולות לייצר את אותו חשיש. כעת, האקרים מודעים לכך היטב ומנצלים זאת, לכן עבור אלגוריתמים כמו MD5 או SHA1 הם יצרו משהו שנקרא טבלאות קשת, המורכב מטבלאות מחושבות מראש ענקיות המכילות מחרוזות של תווים המייצרות כל אחד מה- hash של האלגוריתם, כך שאם מישהו יקבל מאיתנו את הסיסמה של הסיסמה וישתמש בטבלאות הללו, גם אם הוא לא יודע את הסיסמה, הוא ימצא מחרוזת טקסט שמאפשרת לו להשיג את אותו חשיש, איתו תהיה לו גישה לכל מה שמגן על הסיסמה. מסיבה זו, כאשר מתכננים מנגנון אימות, נוח להשתמש גם במשהו שנקרא מלח ... אותו אני משאיר לך למחקר עצמאי כדי לא להאריך כאן יותר. 😉
נשמר במועדפים!
טוב מאוד, אם כי לזכור את הפקודה יהיה קצת מייגע, משגר חזותי יהיה בסדר.
???
פקודה [טיעון] = {value}
כמו כל פקודת קונסולה אחרת, איזה חלק הוא "מייגע"?
תודה רבה, מועיל מאוד!