Tie, kas mani pazīst, zina, ka es ļoti nopietni uztveru drošību, man ir konti daudzās vietnēs, un tas būtu ļoti nevainīgi, ja es vienmēr visās vietnēs izmantotu vienu un to pašu paroli, tāpēc es ilgu laiku izvēlējos izmantot dažādas paroles. katram manam kontam, kā arī izlases veidā izmantojot drošas paroles (mazie burti + lielie burti + skaitļi + utt.).
Es ar tevi jau sen runāju par pwgen, lietojumprogramma, kuru es pašlaik izmantoju, lai ģenerētu drošas paroles, nu ... tagad es jums pastāstīšu par vēl vienu, kas arī ir lieliska iespēja 😉
Lai instalētu lietojumprogrammu, instalējiet pakotni: makepasswd
En Debian, Ubuntu vai atvasinājumi:
sudo apt-get install makepasswd
Citos labajos rajonos vienkārši instalējiet to pašu paketi: makepasswd
Lai to izpildītu, viņi raksta terminālā:
makepasswd
Jūs redzēsiet, ka parādās gandrīz 10 rakstzīmju rinda, apmēram šādi: 1FXMuBEtn
Kā redzat, tajā ir lielie, mazie un cipari, kas, iespējams, ir jūsu vietnes parole, pēc tam tie ģenerē citu un to citu izmantos citai vietnei utt. Utt.
Bet tas vēl nav viss, ja vēlaties, lai katrā parolē būtu 15 rakstzīmes, varat to nodot ar parametru --chars=__
rakstzīmju skaits, tas ir, mēs izveidoto paroli padarīsim par 15 rakstzīmēm:
makepasswd --chars=15
Rezultātā tas man deva: r3MMHIYAI8c1YD7
Šai lietojumprogrammai ir daudz citu iespēju, ja tās ievieto terminālā makepasswd --help
jūs varat redzēt visas šīs citas iespējas 😉
Kā redzat, nejaušu paroļu ģenerēšana (un pēc tam to saglabāšana dokumentā vai mūsu lietojumprogrammā) ir kaut kas patiešām vienkāršs. Mēģināsim vienmēr padarīt krekinga uzdevumu iespējami sarežģītāku ļaunprātīgai 😀
Es ceru, ka jums patika šī alternatīva pwgen ^ - ^
Hmmm ir labi, bet kur jūs glabājat visas paroles, kuras nav iespējams atcerēties?
Heh, līdz šim es redzēju otru programmu no otra ieraksta, un beigās parādās tā programma. Lieliskas lietotnes, man ir jāatsakās no sliktiem drošības ieradumiem.
Precīzs 😀
KeepassX ... ideāla lietotne, hahaha. Patiesībā es tikko publicēju vēl vienu ierakstu par līdzīgu tēmu, varbūt jums tas šķiet interesants.
Man joprojām bija slikti ieradumi ... bet, kad man sāka būt nozīmīgi konti, piemēram, domēna konts šeit, mitināšana un citi, es vienkārši atstāju iepriekš izmantotās paroles 🙂
Notiek lasīšana ...
Es arī to nebiju redzējis, ha. Parasti nelasu Gaara ziņas, šodien izdarīju izņēmumu. xD 😛
O_O … WTF !!!, tiešām? 0_oU
Ohhh ...
Ak, labi, tev nevajadzēja zināt. : S
Izlikties, ka neko nelasījāt. 😉
O_O … Vai jūs f___ jokojat O_O ...
Cilvēks, ja tas ir joks, es to neuzskatu smieklīgi ... vai mani ieraksti tiešām ir slikti? 0_oU
Ja tas tiek izmantots, tā kā es redzu nenovēršamu liesmu haha :), daudzi no mums šeit uzskata, ka šī puiša ziņas, kuras es nevaru rakstīt tastatūras izkārtojuma dēļ (XD lie), ir izcilas un ar augstu teorētisko saturu .
hahahahahaha nu, šobrīd es rakstu vēl vienu, bet tas ir jaunums, baaaaaaassstante, manuprāt, interesanti, pietrūkst tikai fotogrāfiju augšupielādes 😀
Un paldies par to, ko jūs sakāt, lai gan es zinu, ka tā nav pilnīgi taisnība LOL !!
Hehe, lai arī mani tiešām interesē Beša ziņas, tas ir nopietni, un, nejauši, tu esi labs.
Lai gan man jāatzīst, ka Manuels de la Fuente ir licis man smieties hahahahahaha. Tas zina, kā pacelt garastāvokli.
@ KZKG ^ Gaara: Viegli, draugs, tas bija joks. Neesiet nomākts, ka man jau ir bijis pietiekami daudz jūsu emo fāzes. 😛
@Blaire Pascal: Smieklīgi, mans mērķis bija pretējs. 😐 Bet, kā jau teicu, es domāju par to labāk, un tas man neder. 😀
Hahaha Manuel, viņš vienkārši ievainoja mana drauga ego un jūtas hahaha
@Manuel: hahaha emo fāze? … Uff, es domāju, ka jūs sajaucat ar Drosmi 😀…. LOL !!!
@elav: Sāpiet nē, bet pārdomājiet vairākas lietas jā hahahahaha.
patiesība ir tāda, ka es ieeju caur gaara xD ierakstiem
Varat izmantot KeePassX, kas atrodas Arch repos, vai LastPass, kuram ir paplašinājumi galvenajām pārlūkprogrammām.
Jebkurā gadījumā man nepatīk šīs automātiskās metodes tieši tāpēc, ka paroles nav iespējams atcerēties (ja vien jūs neesat cilvēka dators), un tad nav iespējas piekļūt saviem kontiem, ja jums nav rokas pie datora.
Gluži pretēji, man ir taktika, lai vienlaikus izveidotu īpaši spēcīgas un neaizmirstamas paroles. Es domāju par jebkuru frāzi, piemēram:
«Alehandra savā dārzā stāda sarkanās un dzeltenās puķes»
Mēs zīmējam iniciāļus:
apfryaesj
Un tagad es atceros, cik daudz ziedu Alehandra iestādīja no katras: 20 sarkanās un 17 dzeltenās
ApFR20yA17esJ
Dažas nejaušas rakstzīmes, lai padarītu to vēl sarežģītāku:
ApFR20y & A17esJ *
Un voila, 15 rakstzīmju neaizmirstama parole, kas [teorētiski] lai uzminētu, būtu nepieciešami 157 miljardi gadu no parasta PC. 😉
Tagad, ja nonākat nepatikšanās ar ASV un viņi mēģina jūs uzlauzt no Pentagona datoriem, tas būtu cits stāsts. 😛
Oo interesanta tehnika. "Antonio zem spilvena ir lūpu krāsas": AtlLDdsa un daži varoņi: AtlLDdsaⱤⱦⱱ Փ un voila jah.
Interesanti būs redzēt, kā jūs atceraties visas tās rakstzīmes, kuras jūs tajā nejauši ievietojāt, hahaha.
Kas pie velna ir Antonio un kāpēc viņš tur lūpu krāsas zem sava spilvena? o_O
Haha, es domāju, ka tas bija kaut kas nejaušs.
@Blēra: Labi, tīra iespēja. Es tev ticu, Antonio. xD
Haha nē, mani sauc Pablo.
Es personīgi tos glabāju ar paroļu pārvaldnieku ar nosaukumu fpm2 (Figaro paroļu pārvaldnieks 2)
Būtiska programma tiem, kam ir simtiem kontu, kas saistīti ar dažādiem e-pastiem un parolēm.
Būtiska programma šim nolūkam ir LastPass spraudnis pārlūkiem, ērts, ātrs un galvenokārt drošs.
Es tikko mēģināju izveidot paroli ar 10000000000 rakstzīmēm, un tā vēl nav pabeigta.
Es viņu nepazinu! Pašlaik es izmantoju Kpass, bet tikai tāpēc, ka esmu KDE fans, man tas patīk, jo tas ļauj man ģenerēt daudz atslēgu vienā piegājienā.
Kā atsauci izmantoju albuma vai grāmatas nosaukumu, nosaukumu un gadu, kā arī nejaušu zīmi. Autora iniciāļi ar lielajiem burtiem un nosaukuma iniciāļi ar mazajiem vai otrādi un zīme pa vidu. Piemērs: Gabriels Garsija Markess, simts vientulības gadi 1967. gadā = 19GGM% cads / 67. Lai gan jums jābūt uzmanīgam, neizvēloties savu iecienītāko grāmatu vai albumu, jo to varētu atklāt sociālā inženierija. Vēl viens interesants elements ir atstarpju iekļaušana, taču dažos gadījumos tās netiek atbalstītas. Acīmredzot sarežģī situāciju brutālu spēku uzbrukumos.
Lai gan es parasti izmantoju Manuela izskaidroto metodi, es vēlos piebilst divas lietas, kas saistītas ar paroļu jautājumiem.
1. Pēc dažu ekspertu domām, labākais veids, kā palēnināt iespējamos brutālu spēku uzbrukumus, nav obligāti palielināt paroles sarežģītību, bet vienkārši tās garumu. Tas ir, pēc šo ekspertu domām, parole "ApFR20y & A17esJ *" faktiski būtu neaizsargātāka nekā "pepe", kurai aiz muguras ir divdesmit nulles. Protams, ja kāds redzētu, ka mēs kaut ko tādu rakstām, viņš uzreiz pamanīs triku; Es izmantoju šo piemēru, lai tikai ilustrētu ideju.
2 - Lielākā daļa pašreizējo lietojumprogrammu pašas neglabā paroles, bet tikai tās jaucējkrānu vai masku. Tas palielina drošību, lai gan, tā kā jebkura algoritma jaukumu skaits ir ierobežots, notiek sadursmes, tas ir, divas teksta virknes varētu radīt vienu un to pašu hash. Tagad hakeri to labi zina un izmanto, tāpēc tādiem algoritmiem kā MD5 vai SHA1 viņi ir izveidojuši kaut ko sauc par varavīksnes tabulām, kas sastāv no gigantiskām iepriekš aprēķinātām tabulām, kurās ir rakstzīmju virknes, kas veido katru algoritma hash. Tātad, ja kāds no mums saņem paroles jaucējkrānu un izmanto šīs tabulas, pat ja nezina paroli, viņš atradīs teksta virkni, kas ļaus iegūt to pašu jaucējkrātu, ar kuru viņam būs piekļuve jebkuram aizsargātam parolei. Šī iemesla dēļ, izstrādājot autentifikācijas mehānismu, ieteicams izmantot arī to, ko sauc par sāli ... ko es jums atstāju neatkarīgam pētījumam, lai šeit nepaplašinātu. 😉
Saglabāts mapē Mana izlase!
Ļoti labi, lai arī atcerēties komandu būtu mazliet apnicīgi, ar vizuālo palaišanas programmu būtu labi.
?
komanda [arguments] = {vērtība}
Kā jebkura cita konsoles komanda, kura daļa ir "nogurdinoša"?
liels paldies, ļoti noderīgs!