makepasswd:強力で信頼性の高いランダムパスワードを生成します

私のことを知っている人は、私がセキュリティを非常に重視していることを知っています。私は多くのWebサイトにアカウントを持っており、すべてのサイトで常に同じパスワードを使用するのは非常に無実なので、長い間異なるパスワードを使用することにしました。私の各アカウント、およびランダムな安全なパスワード(小文字+大文字+数字+など)を使用します。

私はずっと前にあなたに話しました プンゲン、私が現在安全なパスワードを生成するために使用しているアプリケーション、まあ...今度はまた優れたオプションである別のアプリケーションについて説明します😉

アプリケーションをインストールするには、パッケージをインストールします。 makepasswd

En Debianの, Ubuntuの または派生物:

sudo apt-get install makepasswd

他の優れたディストリビューションでは、同じパッケージをインストールするだけです。 makepasswd

それを実行するために、彼らは端末に書き込みます:

makepasswd

次のように、ほぼ10文字の行が表示されます。 1FXMubetn

ご覧のとおり、大文字、小文字、数字が含まれています。これらはWebサイトのパスワードである可能性があり、それらは別のパスワードを生成し、他のXNUMXつは別のサイトなどで使用されます😉

ただし、これだけではありません。各パスワードを15文字にする場合は、パラメーターを使用して渡すことができます。 --chars=__ 文字数、つまり、ここでは、生成されたパスワードを15文字にします。

makepasswd --chars=15

結果として私に与えました: r3MMHIYAI8c1YD7

このアプリケーションには他にも多くのオプションがあります。 makepasswd --help あなたはこれらの他のすべてのオプションを見ることができます😉

ご覧のとおり、ランダムなパスワードを生成する(そしてそれらをドキュメントまたはアプリケーションに保存する)のは非常に簡単です。悪意のあるユーザーにとって、クラッキングタスクをできるだけ難しくするように常に努めましょう😀

私はあなたがこの代替案を気に入ってくれたことを願っています プンゲン ^ - ^


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

32コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ブレアパスカル

    うーん、大丈夫ですが、覚えられないパスワードはどこに保存しますか?

    1.    ブレアパスカル

      ええと、これまでのところ、他の投稿から他のプログラムを見ました、そして最後にそのためのプログラムが現れます。 素晴らしいアプリ、私は悪いセキュリティ習慣を打ち破らなければなりません。

      1.    KZKG ^我愛羅

        正確に😀
        KeepassX…完璧なアプリ、ハハハ。 実際、私は同じようなトピックに関する別の投稿を公開したばかりです。おそらくあなたはそれが面白いと思うでしょう。

        私はまだ悪い習慣を持っていました...しかし、ここのドメインアカウント、ホスティングなどの重要なアカウントを持ち始めたとき、私は単に以前に使用したパスワードを残しました🙂

        1.    ブレアパスカル

          読書…

      2.    マヌエルデラフエンテ

        私も見たことがなかった、ハ。 私は普段我愛羅の投稿を読んでいませんが、今日は例外を作りました。 xD😛

        1.    KZKG ^我愛羅

          O_O …WTF !!!、本当に? 0_oU

          1.    ブレアパスカル

            ああ..。

          2.    マヌエルデラフエンテ

            おっと、そうだ、あなたは知らないはずだった。 :S

            何も読んでいないふりをします。 😉

            1.    KZKG ^我愛羅

              O_O …あなたは私をからかっていますか O_O ...
              男、それが冗談だと​​私はそれが面白くないと思います...私の投稿は本当に悪いですか? 0_oU


          3.    ブレアパスカル

            何か用途があれば、差し迫った炎が見えますので、ハハ:)ここにいる私たちの多くは、キーボードレイアウト(XD嘘)のために書くことができないこの男の投稿は優れており、理論的な内容が高いと考えています。

            1.    KZKG ^我愛羅

              hahahahahahaええと、今私は別のものを書いていますが、それはニュースです、私の意見ではbaaaaaaassstante興味深いです、欠けているのは写真のアップロードだけです😀

              そして、あなたの言うことに感謝します、私はそれが完全に本当のLOLではないことを知っていますが!!。


          4.    ブレアパスカル

            Hehe、私はBashの投稿に本当に興味がありますが、それは深刻で、偶然にも、あなたは良い人です。
            マヌエル・デ・ラ・フェンテが私を笑わせたのは認めざるを得ませんが、ハハハハハハ。 それはあなたの精神を持ち上げる方法を知っています。

          5.    マヌエルデラフエンテ

            @ KZKG ^我愛羅:簡単、相棒、それは冗談でした。 落ち込んではいけません私は他の機会にあなたのエモフェーズを十分に持っています。 😛

            @ブレーズパスカル:おかしい、私の目標は反対でした。 😐しかし、私が言ったように、私はそれをよく考えました、そしてそれは私に合いません。 😀

          6.    エラヴ

            ハハハマヌエル、彼は私の友人のエゴと感情を傷つけたハハハ

          7.    KZKG ^我愛羅

            @マヌエル:ハハハエモフェーズ? …うーん、あなたは勇気と混同していると思います😀…。 笑!!!

            @elav:痛いじゃないけど、いくつかのことを考え直してね。

          8.   

            真実は私が我愛羅xDの投稿を通して入るということです

    2.    マヌエルデラフエンテ

      ArchリポジトリにあるKeePassX、またはメインブラウザ用の拡張機能を備えたLastPassを使用できます。

      とにかく、私はこれらの自動方法が好きではありません。なぜなら、パスワードを覚えることが不可能であり(あなたが人間のコンピューターでない限り)、PCが手元にない場合はアカウントを入力する方法がないからです。

      それどころか、私は非常に強力で記憶に残るパスワードを同時に作成するための戦術を持っています。 私がしていることは、たとえば次のようなフレーズを考えることです。

      «アレハンドラは彼女の庭に赤と黄色の花を植えます»

      イニシャルを描きます:

      ApFRyAesJ

      そして今、私はアレハンドラがそれぞれに植えた花の数を覚えています:20個の赤と17個の黄色

      ApFR20yA17esJ

      それをさらに複雑にするためのいくつかのランダムな文字:

      ApFR20y&A17esJ *

      そして出来上がり、[理論上] 15文字の覚えやすいパスワード 推測するのに157億年かかるでしょう 通常のPCから。 😉

      もしあなたがアメリカとトラブルに巻き込まれ、彼らがペンタゴンのコンピューターからあなたをハッキングしようとしたら、それは別の話になるでしょう。 😛

      1.    ブレアパスカル

        おもしろいテクニック。 「アントニオは枕の下に口紅を持っています」:AtlLDdsaといくつかの文字:AtlLDdsaⱤⱦⱱՓとvoilajah。

        1.    マヌエルデラフエンテ

          面白いのは、ランダムに入れたすべてのキャラクターをどのように覚えているかを確認することです、ハハハ。

          アントニオとは一体誰なのか、そしてなぜ彼は枕の下に口紅を置いているのか? o_O

          1.    ブレアパスカル

            はは、ランダムなものだと思いました。

          2.    マヌエルデラフエンテ

            @ブレア:わかりました、純粋なチャンスです。 アントニオ、あなたを信じます。 xD

          3.    ブレアパスカル

            ははは、私の名前はパブロです。

    3.    マノロックス

      私は個人的にfpm2(Figaroパスワードマネージャー2)と呼ばれるパスワードマネージャーでそれらを保存します

      さまざまな電子メールとパスワードに関連付けられた何百ものアカウントを持っている人にとって不可欠なプログラム。

      1.    MSX

        この目的に不可欠なプログラムは、ブラウザ用のLastPassプラグインであり、便利で高速、そして何よりも安全です。

  2.   ブレアパスカル

    10000000000文字のパスワードを作成しようとしましたが、完了していません。

  3.   オードバン

    私は彼を知りませんでした! 私は現在Kpassを使用していますが、KDEのファンであるという理由だけで、一度に多くのキーを生成できるので気に入っています。

  4.   リドリ

    アルバムや本の名前、タイトル、年、そしてランダムな記号を参考にしています。 著者のイニシャルは大文字で、タイトルのイニシャルは小文字またはその逆で、中央に記号があります。 例:ガブリエルガルシアマルケス、百年の孤独1967 = 19GGM%cads / 67。 ソーシャルエンジニアリングによって発見される可能性があるため、お気に入りの本やアルバムを選択しないように注意する必要があります。 もうXNUMXつの興味深い要素はスペースを含めることですが、場合によってはサポートされていません。 力ずくの攻撃では問題が複雑になるようです。

  5.   ヒューゴー

    私は通常マヌエルが説明する方法を使用しますが、パスワードの問題に関して、私が追加したいことがXNUMXつあります。

    1-一部の専門家によると、ブルートフォース攻撃の可能性を遅らせる最善の方法は、必ずしもパスワードの複雑さを増すことではなく、単にパスワードの長さを増やすことです。 言い換えれば、これらの専門家によると、パスワード「ApFR20y&A17esJ *」は、実際には「pepe」よりも脆弱であり、背後にゼロがXNUMX個あります。 もちろん、誰かが私たちがそのようなものを入力するのを見た場合、彼らはすぐにそのトリックを見るでしょう。 この例は、アイデアを説明するためだけに使用しました。

    2-現在のアプリケーションのほとんどは、パスワード自体を保存せず、パスワードのハッシュまたはマスクのみを保存します。 これによりセキュリティが向上しますが、アルゴリズムのハッシュ数が制限されているため、衝突が発生します。つまり、5つのテキスト文字列が同じハッシュを生成する可能性があります。 現在、ハッカーはこれをよく知っており、それを悪用しているため、MD1やSHAXNUMXなどのアルゴリズムでは、レインボーテーブルと呼ばれるものを作成しました。これは、アルゴリズムの各ハッシュを生成する文字列を含む巨大な事前計算済みテーブルで構成されているため、誰かが私たちからのパスワードであり、これらのテーブルを使用します。パスワードを知らなくても、同じハッシュを取得できるテキスト文字列が見つかり、パスワードで保護されているものにアクセスできます。 このため、認証メカニズムを設計するときは、ソルトと呼ばれるものも使用することをお勧めします。これは、ここでこれ以上拡張しないように、独立した調査のために残しておきます。 😉

  6.   エリンクス

    お気に入りに保存!

  7.   オスカー

    コマンドを覚えるのは少し面倒ですが、ビジュアルランチャーは問題ありません。

    1.    MSX

      ???
      コマンド[引数] = {値}

      他のコンソールコマンドと同様に、どの部分が「面倒」ですか?

  8.   luis55

    どうもありがとうございました、とても役に立ちました!