makepasswd: ģenerējiet spēcīgas un uzticamas nejaušas paroles

Tie, kas mani pazīst, zina, ka es ļoti nopietni uztveru drošību, man ir konti daudzās vietnēs, un tas būtu ļoti nevainīgi, ja es vienmēr visās vietnēs izmantotu vienu un to pašu paroli, tāpēc es ilgu laiku izvēlējos izmantot dažādas paroles. katram manam kontam, kā arī izlases veidā izmantojot drošas paroles (mazie burti + lielie burti + skaitļi + utt.).

Es ar tevi jau sen runāju par pwgen, lietojumprogramma, kuru es pašlaik izmantoju, lai ģenerētu drošas paroles, nu ... tagad es jums pastāstīšu par vēl vienu, kas arī ir lieliska iespēja 😉

Lai instalētu lietojumprogrammu, instalējiet pakotni: makepasswd

En Debian, Ubuntu vai atvasinājumi:

sudo apt-get install makepasswd

Citos labajos rajonos vienkārši instalējiet to pašu paketi: makepasswd

Lai to izpildītu, viņi raksta terminālā:

makepasswd

Jūs redzēsiet, ka parādās gandrīz 10 rakstzīmju rinda, apmēram šādi: 1FXMuBEtn

Kā redzat, tajā ir lielie, mazie un cipari, kas, iespējams, ir jūsu vietnes parole, pēc tam tie ģenerē citu un to citu izmantos citai vietnei utt. Utt.

Bet tas vēl nav viss, ja vēlaties, lai katrā parolē būtu 15 rakstzīmes, varat to nodot ar parametru --chars=__ rakstzīmju skaits, tas ir, mēs izveidoto paroli padarīsim par 15 rakstzīmēm:

makepasswd --chars=15

Rezultātā tas man deva: r3MMHIYAI8c1YD7

Šai lietojumprogrammai ir daudz citu iespēju, ja tās ievieto terminālā makepasswd --help jūs varat redzēt visas šīs citas iespējas 😉

Kā redzat, nejaušu paroļu ģenerēšana (un pēc tam to saglabāšana dokumentā vai mūsu lietojumprogrammā) ir kaut kas patiešām vienkāršs. Mēģināsim vienmēr padarīt krekinga uzdevumu iespējami sarežģītāku ļaunprātīgai 😀

Es ceru, ka jums patika šī alternatīva pwgen ^ - ^


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

32 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Blērs paskals teica

    Hmmm ir labi, bet kur jūs glabājat visas paroles, kuras nav iespējams atcerēties?

    1.    Blērs paskals teica

      Heh, līdz šim es redzēju otru programmu no otra ieraksta, un beigās parādās tā programma. Lieliskas lietotnes, man ir jāatsakās no sliktiem drošības ieradumiem.

      1.    KZKG ^ Gaara teica

        Precīzs 😀
        KeepassX ... ideāla lietotne, hahaha. Patiesībā es tikko publicēju vēl vienu ierakstu par līdzīgu tēmu, varbūt jums tas šķiet interesants.

        Man joprojām bija slikti ieradumi ... bet, kad man sāka būt nozīmīgi konti, piemēram, domēna konts šeit, mitināšana un citi, es vienkārši atstāju iepriekš izmantotās paroles 🙂

        1.    Blērs paskals teica

          Notiek lasīšana ...

      2.    Manuels de la Fuente teica

        Es arī to nebiju redzējis, ha. Parasti nelasu Gaara ziņas, šodien izdarīju izņēmumu. xD 😛

        1.    KZKG ^ Gaara teica

          O_O … WTF !!!, tiešām? 0_oU

          1.    Blērs paskals teica

            Ohhh ...

          2.    Manuels de la Fuente teica

            Ak, labi, tev nevajadzēja zināt. : S

            Izlikties, ka neko nelasījāt. 😉

            1.    KZKG ^ Gaara teica

              O_O … Vai jūs f___ jokojat O_O ...
              Cilvēks, ja tas ir joks, es to neuzskatu smieklīgi ... vai mani ieraksti tiešām ir slikti? 0_oU


          3.    Blērs paskals teica

            Ja tas tiek izmantots, tā kā es redzu nenovēršamu liesmu haha ​​:), daudzi no mums šeit uzskata, ka šī puiša ziņas, kuras es nevaru rakstīt tastatūras izkārtojuma dēļ (XD lie), ir izcilas un ar augstu teorētisko saturu .

            1.    KZKG ^ Gaara teica

              hahahahahaha nu, šobrīd es rakstu vēl vienu, bet tas ir jaunums, baaaaaaassstante, manuprāt, interesanti, pietrūkst tikai fotogrāfiju augšupielādes 😀

              Un paldies par to, ko jūs sakāt, lai gan es zinu, ka tā nav pilnīgi taisnība LOL !!


          4.    Blērs paskals teica

            Hehe, lai arī mani tiešām interesē Beša ziņas, tas ir nopietni, un, nejauši, tu esi labs.
            Lai gan man jāatzīst, ka Manuels de la Fuente ir licis man smieties hahahahahaha. Tas zina, kā pacelt garastāvokli.

          5.    Manuels de la Fuente teica

            @ KZKG ^ Gaara: Viegli, draugs, tas bija joks. Neesiet nomākts, ka man jau ir bijis pietiekami daudz jūsu emo fāzes. 😛

            @Blaire Pascal: Smieklīgi, mans mērķis bija pretējs. 😐 Bet, kā jau teicu, es domāju par to labāk, un tas man neder. 😀

          6.    elav teica

            Hahaha Manuel, viņš vienkārši ievainoja mana drauga ego un jūtas hahaha

          7.    KZKG ^ Gaara teica

            @Manuel: hahaha emo fāze? … Uff, es domāju, ka jūs sajaucat ar Drosmi 😀…. LOL !!!

            @elav: Sāpiet nē, bet pārdomājiet vairākas lietas jā hahahahaha.

          8.    seja teica

            patiesība ir tāda, ka es ieeju caur gaara xD ierakstiem

    2.    Manuels de la Fuente teica

      Varat izmantot KeePassX, kas atrodas Arch repos, vai LastPass, kuram ir paplašinājumi galvenajām pārlūkprogrammām.

      Jebkurā gadījumā man nepatīk šīs automātiskās metodes tieši tāpēc, ka paroles nav iespējams atcerēties (ja vien jūs neesat cilvēka dators), un tad nav iespējas piekļūt saviem kontiem, ja jums nav rokas pie datora.

      Gluži pretēji, man ir taktika, lai vienlaikus izveidotu īpaši spēcīgas un neaizmirstamas paroles. Es domāju par jebkuru frāzi, piemēram:

      «Alehandra savā dārzā stāda sarkanās un dzeltenās puķes»

      Mēs zīmējam iniciāļus:

      ApFRyAesJ

      Un tagad es atceros, cik daudz ziedu Alehandra iestādīja no katras: 20 sarkanās un 17 dzeltenās

      ApFR20yA17esJ

      Dažas nejaušas rakstzīmes, lai padarītu to vēl sarežģītāku:

      ApFR20y & A17esJ *

      Un voila, 15 rakstzīmju neaizmirstama parole, kas [teorētiski] lai uzminētu, būtu nepieciešami 157 miljardi gadu no parasta PC. 😉

      Tagad, ja nonākat nepatikšanās ar ASV un viņi mēģina jūs uzlauzt no Pentagona datoriem, tas būtu cits stāsts. 😛

      1.    Blērs paskals teica

        Oo interesanta tehnika. "Antonio zem spilvena ir lūpu krāsas": AtlLDdsa un daži varoņi: AtlLDdsaⱤⱦⱱ Փ un voila jah.

        1.    Manuels de la Fuente teica

          Interesanti būs redzēt, kā jūs atceraties visas tās rakstzīmes, kuras jūs tajā nejauši ievietojāt, hahaha.

          Kas pie velna ir Antonio un kāpēc viņš tur lūpu krāsas zem sava spilvena? o_O

          1.    Blērs paskals teica

            Haha, es domāju, ka tas bija kaut kas nejaušs.

          2.    Manuels de la Fuente teica

            @Blēra: Labi, tīra iespēja. Es tev ticu, Antonio. xD

          3.    Blērs paskals teica

            Haha nē, mani sauc Pablo.

    3.    manoloks teica

      Es personīgi tos glabāju ar paroļu pārvaldnieku ar nosaukumu fpm2 (Figaro paroļu pārvaldnieks 2)

      Būtiska programma tiem, kam ir simtiem kontu, kas saistīti ar dažādiem e-pastiem un parolēm.

      1.    MSX teica

        Būtiska programma šim nolūkam ir LastPass spraudnis pārlūkiem, ērts, ātrs un galvenokārt drošs.

  2.   Blērs paskals teica

    Es tikko mēģināju izveidot paroli ar 10000000000 rakstzīmēm, un tā vēl nav pabeigta.

  3.   Audoban teica

    Es viņu nepazinu! Pašlaik es izmantoju Kpass, bet tikai tāpēc, ka esmu KDE fans, man tas patīk, jo tas ļauj man ģenerēt daudz atslēgu vienā piegājienā.

  4.   ridri teica

    Kā atsauci izmantoju albuma vai grāmatas nosaukumu, nosaukumu un gadu, kā arī nejaušu zīmi. Autora iniciāļi ar lielajiem burtiem un nosaukuma iniciāļi ar mazajiem vai otrādi un zīme pa vidu. Piemērs: Gabriels Garsija Markess, simts vientulības gadi 1967. gadā = 19GGM% cads / 67. Lai gan jums jābūt uzmanīgam, neizvēloties savu iecienītāko grāmatu vai albumu, jo to varētu atklāt sociālā inženierija. Vēl viens interesants elements ir atstarpju iekļaušana, taču dažos gadījumos tās netiek atbalstītas. Acīmredzot sarežģī situāciju brutālu spēku uzbrukumos.

  5.   Hugo teica

    Lai gan es parasti izmantoju Manuela izskaidroto metodi, es vēlos piebilst divas lietas, kas saistītas ar paroļu jautājumiem.

    1. Pēc dažu ekspertu domām, labākais veids, kā palēnināt iespējamos brutālu spēku uzbrukumus, nav obligāti palielināt paroles sarežģītību, bet vienkārši tās garumu. Tas ir, pēc šo ekspertu domām, parole "ApFR20y & A17esJ *" faktiski būtu neaizsargātāka nekā "pepe", kurai aiz muguras ir divdesmit nulles. Protams, ja kāds redzētu, ka mēs kaut ko tādu rakstām, viņš uzreiz pamanīs triku; Es izmantoju šo piemēru, lai tikai ilustrētu ideju.

    2 - Lielākā daļa pašreizējo lietojumprogrammu pašas neglabā paroles, bet tikai tās jaucējkrānu vai masku. Tas palielina drošību, lai gan, tā kā jebkura algoritma jaukumu skaits ir ierobežots, notiek sadursmes, tas ir, divas teksta virknes varētu radīt vienu un to pašu hash. Tagad hakeri to labi zina un izmanto, tāpēc tādiem algoritmiem kā MD5 vai SHA1 viņi ir izveidojuši kaut ko sauc par varavīksnes tabulām, kas sastāv no gigantiskām iepriekš aprēķinātām tabulām, kurās ir rakstzīmju virknes, kas veido katru algoritma hash. Tātad, ja kāds no mums saņem paroles jaucējkrānu un izmanto šīs tabulas, pat ja nezina paroli, viņš atradīs teksta virkni, kas ļaus iegūt to pašu jaucējkrātu, ar kuru viņam būs piekļuve jebkuram aizsargātam parolei. Šī iemesla dēļ, izstrādājot autentifikācijas mehānismu, ieteicams izmantot arī to, ko sauc par sāli ... ko es jums atstāju neatkarīgam pētījumam, lai šeit nepaplašinātu. 😉

  6.   Elīna teica

    Saglabāts mapē Mana izlase!

  7.   oscar teica

    Ļoti labi, lai arī atcerēties komandu būtu mazliet apnicīgi, ar vizuālo palaišanas programmu būtu labi.

    1.    MSX teica

      ?
      komanda [arguments] = {vērtība}

      Kā jebkura cita konsoles komanda, kura daļa ir "nogurdinoša"?

  8.   luis55 teica

    liels paldies, ļoti noderīgs!