Degenen die mij kennen, weten dat ik beveiliging heel serieus neem, ik heb accounts op veel websites en het zou erg onschuldig zijn als ik altijd hetzelfde wachtwoord op alle sites zou gebruiken, dus heb ik er lang geleden voor gekozen om verschillende wachtwoorden te gebruiken voor elk account van mijne, evenals het gebruik van willekeurige veilige wachtwoorden (kleine letters + hoofdletters + cijfers + enz.).
Ik heb er lang geleden met je over gesproken pwgen, de applicatie die ik momenteel gebruik om veilige wachtwoorden te genereren, nou ... nu zal ik je vertellen over een andere die ook een uitstekende optie is 😉
Om de applicatie te installeren, installeert u het pakket: makepasswd
En Debian, Ubuntu of afgeleiden:
sudo apt-get install makepasswd
Installeer op andere goede distributies hetzelfde pakket: makepasswd
Om het uit te voeren, schrijven ze in een terminal:
makepasswd
Je zult zien dat er een regel van bijna 10 karakters verschijnt, zoiets als dit: 1FXMuBEtn
Zoals u kunt zien, bevat het hoofdletters, kleine letters en cijfers, dat kan heel goed uw wachtwoord voor een website zijn, en vervolgens een ander genereren en dat andere zal worden gebruikt voor een andere site, enz.
Maar dit is niet alles, als u wilt dat elk wachtwoord uit 15 tekens bestaat, kunt u het met de parameter doorgeven --chars=__ het aantal tekens, dat wil zeggen, hier zullen we ervoor zorgen dat het gegenereerde wachtwoord 15 tekens heeft:
makepasswd --chars=15
Het gaf me als resultaat: r3MMHIYAI8c1YD7
Deze applicatie heeft veel andere opties, als ze in een terminal plaatsen makepasswd --help je kunt al deze andere opties zien 😉
Zoals u kunt zien, is het genereren van willekeurige wachtwoorden (en ze vervolgens op te slaan in een document of onze applicatie) iets heel eenvoudigs, laten we altijd proberen om de krakende taak zo moeilijk mogelijk te maken voor de kwaadwillenden 😀
Ik hoop dat je dit alternatief leuk vond voor pwgen ^ - ^
Hmmm is prima, maar waar bewaar je alle wachtwoorden die onmogelijk te onthouden zijn?
Heh, tot dusver heb ik het andere programma van de andere post gezien, en aan het einde verschijnt het programma daarvoor. Geweldige apps, ik moet slechte beveiligingsgewoonten doorbreken.
Exact 😀
KeepassX… de perfecte app, hahaha. Ik heb zojuist een ander bericht over een soortgelijk onderwerp gepubliceerd, misschien vind je het interessant.
Ik had nog steeds slechte gewoonten ... maar toen ik belangrijke accounts begon te hebben, zoals het domeinaccount hier, hostings en andere, liet ik gewoon de wachtwoorden achter die ik eerder gebruikte 🙂
Lezing…
Ik had het ook niet gezien, ha. Ik lees de berichten van Gaara meestal niet, vandaag heb ik een uitzondering gemaakt. xD 😛
O_O … WTF !!!, echt waar? 0_oU
Ohhh ...
Oeps, je mocht het niet weten. : S.
Doe net alsof je niets hebt gelezen. 😉
O_O … Hou je me voor de gek? O_O ...
Man, als het een grap is, zie ik het niet grappig ... zijn mijn berichten echt slecht? 0_oU
Als het enig nut heeft, aangezien ik een dreigende vlam zie haha :), velen van ons hier vinden dat de posts van deze man die ik niet kan schrijven vanwege mijn toetsenbordindeling (XD-leugen) uitstekend zijn en een hoge theoretische inhoud hebben.
hahahahahaha nou, op dit moment schrijf ik er nog een maar het is nieuws, baaaaaaassstante interessant naar mijn mening, alleen de upload van de foto's ontbreekt
En bedankt voor wat je zegt, al weet ik dat het niet helemaal waar is LOL !!.
Hehe, hoewel ik echt geïnteresseerd ben in de berichten van Bash, is dat serieus, en toevallig ben je goed.
Al moet ik toegeven dat Manuel de la Fuente me aan het lachen heeft gemaakt hahahahahaha. Hij weet hoe hij je moet opbeuren.
@ KZKG ^ Gaara: Makkelijk, maatje, het was een grap. Wees niet depressief dat ik eerder genoeg heb van je emo-fase. 😛
@Blaire Pascal: Grappig, mijn doel was het tegenovergestelde. 😐 Maar, zoals ik al zei, ik dacht er beter over en het past niet bij mij. 😀
Hahaha Manuel, hij heeft gewoon het ego en de gevoelens van mijn vriend gekwetst hahaha
@Manuel: hahaha emo-fase? … Uff, ik denk dat je verward bent met Courage 😀…. LOL!!!
@elav: Pijn nee, maar heroverweeg verschillende dingen ja hahahahaha.
de waarheid is dat ik binnenkom via de berichten van gaara xD
U kunt KeePassX gebruiken, dat zich in de Arch-repos bevindt, of LastPass, dat extensies heeft voor de belangrijkste browsers.
Hoe dan ook, ik hou niet van deze automatische methoden, juist omdat wachtwoorden onmogelijk te onthouden zijn (tenzij je een menselijke computer bent) en dan is er geen manier om toegang te krijgen tot je accounts als je je pc niet bij de hand hebt.
Integendeel, ik heb een tactiek om tegelijkertijd supersterke en gedenkwaardige wachtwoorden te maken. Wat ik doe, is een zin bedenken, bijvoorbeeld:
«Alejandra plant rode en gele bloemen in haar tuin»
We tekenen de initialen:
affryaesj
En nu herinner ik me hoeveel bloemen Alejandra van elk plantte: 20 rode en 17 gele
ApFR20yA17esJ
Een paar willekeurige karakters om het nog ingewikkelder te maken:
ApFR20y & A17esJ *
En voila, een gedenkwaardig wachtwoord van 15 tekens dat [in theorie] het zou 157 miljard jaar duren om te raden vanaf een normale pc. 😉
Als je nu problemen krijgt met de VS en ze proberen je te hacken vanaf de Pentagon-computers, zou het een ander verhaal zijn. 😛
Oo interessante techniek. "Antonio heeft Lipsticks onder zijn kussen": AtlLDdsa en een paar karakters: AtlLDdsaⱤⱦⱱ Փ en voila jah.
Het interessante zal zijn om te zien hoe je al die karakters onthoudt die je er willekeurig in hebt gestopt, hahaha.
Wie is in godsnaam Antonio en waarom houdt hij lippenstiften onder zijn kussen? o_O
Haha, ik dacht dat het iets willekeurigs was.
@Blaire: Ok, puur toeval. Ik geloof je, Antonio. xD
Haha nee, mijn naam is Pablo.
Ik bewaar ze persoonlijk met een wachtwoordbeheerder genaamd fpm2 (Figaro wachtwoordbeheerder 2)
Een essentieel programma voor degenen die honderden accounts hebben die zijn gekoppeld aan verschillende e-mails en wachtwoorden.
Het essentiële programma voor dit doel is de LastPass-plug-in voor browsers, handig, snel en vooral veilig.
Ik heb zojuist geprobeerd een wachtwoord van 10000000000 tekens te maken en het is nog niet voltooid.
Ik kende hem niet! Ik gebruik momenteel Kpass, maar alleen omdat ik een fan ben van KDE, vind ik het leuk omdat het me in staat stelt veel sleutels in één keer te genereren.
Ik gebruik de naam, titel en het jaar van een album of boek als referentie plus een willekeurig teken. De initialen van de auteur met hoofdletters en de initialen van de titel met kleine letters of vice versa en in het midden een teken. Voorbeeld: Gabriel García Marquez, honderd jaar eenzaamheid 1967 = 19GGM% cads / 67. Hoewel je moet oppassen dat je niet je favoriete boek of album kiest, omdat het door social engineering kan worden ontdekt. Een ander interessant element is om spaties op te nemen, maar in sommige gevallen worden ze niet ondersteund. Blijkbaar compliceert het de zaken bij brute force-aanvallen.
Hoewel ik meestal de methode gebruik die Manuel uitlegt, zijn er twee dingen die ik zou willen toevoegen met betrekking tot de kwestie van wachtwoorden.
1- Volgens sommige experts is de beste manier om mogelijke brute force-aanvallen te vertragen niet noodzakelijkerwijs de complexiteit van het wachtwoord te vergroten, maar gewoon de lengte ervan. Met andere woorden, volgens deze experts zou het wachtwoord "ApFR20y & A17esJ *" eigenlijk kwetsbaarder zijn dan "pepe" met twintig nullen erachter. Als iemand ons zoiets zou zien typen, zouden ze de truc natuurlijk meteen opmerken; Ik heb dit voorbeeld alleen gebruikt om het idee te illustreren.
2- De meeste van de huidige applicaties slaan de wachtwoorden zelf niet op, maar alleen een hash of masker ervan. Dit verhoogt de veiligheid, hoewel, aangezien het aantal hashes van een algoritme beperkt is, er botsingen zijn, dat wil zeggen dat twee tekenreeksen dezelfde hash kunnen produceren. Hackers zijn zich hier terdege van bewust en maken er misbruik van, dus voor algoritmen zoals MD5 of SHA1 hebben ze zoiets als regenboogtabellen gemaakt, dat bestaat uit gigantische vooraf berekende tabellen met tekenreeksen die elk van de hashs van het algoritme produceren, Dus als iemand de hash van een wachtwoord van ons krijgt en deze tabellen gebruikt, zelfs als ze het wachtwoord niet kennen, zullen ze een tekstreeks vinden waarmee ze dezelfde hash kunnen krijgen, waarmee ze toegang hebben tot alles wat het wachtwoord beveiligt. Om deze reden is het raadzaam om bij het ontwerpen van een authenticatiemechanisme ook iets te gebruiken dat zout wordt genoemd ... dat ik aan u overlaat voor een onafhankelijke studie om hier niet verder uit te breiden. 😉
Opgeslagen in favorieten!
Heel goed, hoewel het onthouden van het commando een beetje vervelend zou zijn, zou een visuele launcher prima zijn.
???
commando [argument] = {waarde}
Net als bij elk ander console-commando, welk deel is het "saaie"?
heel erg bedankt, heel behulpzaam!