De som kjenner meg vet at jeg tar sikkerhet veldig seriøst, jeg har kontoer på mange nettsteder og det ville være veldig uskyldig av meg hvis jeg alltid bruker det samme passordet på alle nettsteder, så jeg valgte å bruke forskjellige passord i lang tid. hver konto for meg, samt å bruke tilfeldige sikre passord (små bokstaver + store bokstaver + tall + etc).
Jeg snakket med deg for lenge siden om pwgen, applikasjonen jeg for øyeblikket bruker til å generere sikre passord, vel ... nå skal jeg fortelle deg om et annet som også er et utmerket alternativ 😉
For å installere applikasjonen, installer pakken: makepasswd
En Debian, Ubuntu eller derivater:
sudo apt-get install makepasswd
På andre gode distroer er det bare å installere den samme pakken: makepasswd
For å utføre det skriver de i en terminal:
makepasswd
Du vil se at en linje på nesten 10 tegn vises, noe som dette: 1FXMuBEtn
Som du kan se, inneholder den store og små bokstaver og tall, som godt kan være passordet ditt for et nettsted, så genererer de et annet, og at det andre vil bli brukt til et annet nettsted, etc etc 😉
Men dette er ikke alt, hvis du vil at hvert passord skal bestå av 15 tegn, kan du sende det med parameteren --chars=__ antall tegn, det vil si her vil vi få det genererte passordet til å ha 15 tegn:
makepasswd --chars=15
Det ga meg som et resultat: r3MMHIYAI8c1YD7
Denne applikasjonen har mange andre alternativer, hvis de er i en terminal makepasswd --help du kan se alle disse andre alternativene 😉
Som du kan se, å generere tilfeldige passord (og deretter lagre dem i et dokument eller i vår applikasjon) er noe veldig enkelt, la oss alltid prøve å gjøre cracking-oppgaven så vanskelig som mulig for de ondsinnede 😀
Jeg håper du likte dette alternativet til pwgen ^ - ^
Hmmm er greit, men hvor lagrer du alle passordene som er umulige å huske?
Heh, så langt så jeg det andre programmet fra det andre innlegget, og til slutt vises programmet for det. Flotte apper, jeg må bryte dårlige sikkerhetsvaner.
Nøyaktig 😀
KeepassX ... den perfekte appen, hahaha. Faktisk publiserte jeg nettopp et nytt innlegg om et lignende emne, kanskje du synes det er interessant.
Jeg hadde fremdeles dårlige vaner ... men da jeg begynte å ha viktige kontoer, som domenekontoen her, vertshus og andre, la jeg rett og slett passordene jeg brukte før 🙂
Lesning…
Jeg hadde ikke sett det heller, ha. Jeg pleier ikke å lese Gaaras innlegg, i dag gjorde jeg et unntak. xD 😛
O_O ... WTF !!!, egentlig? 0_oU
Ohhh ...
Oj, ikke det skulle du vite. : S
Lat som om du ikke har lest noe. 😉
O_O ... Tuller du meg? O_O ...
Hvis det er en vits, ser jeg det ikke morsomt ... er innleggene mine veldig dårlige? 0_oU
Hvis det er noe å bruke, siden jeg ser en nært forestående flamme haha :), anser mange av oss her at innleggene til denne fyren som jeg ikke kan skrive på grunn av tastaturoppsettet mitt (XD-løgn) er gode og med høyt teoretisk innhold. .
hahahahahaha vel, akkurat nå skriver jeg en annen, men det er nyheter, baaaaaaassstante interessant etter min mening, det eneste som mangler er opplasting av bildene 😀
Og takk for det du sier, selv om jeg vet at det ikke er helt sant LOL !!.
Hehe, selv om jeg virkelig er interessert i Bashs innlegg, er det seriøst, og tilfeldigvis er du god.
Selv om jeg må innrømme at Manuel de la Fuente har fått meg til å le hahahahahaha. Den vet hvordan du kan løfte humøret.
@ KZKG ^ Gaara: Enkelt, kompis, det var en vits. Ikke vær deprimert. Jeg har fått nok av emo-fasen din ved andre anledninger. 😛
@Blaire Pascal: Morsomt, målet mitt var det motsatte. 😐 Men som jeg tenkte bedre på det, og det passer meg ikke. 😀
Hahaha Manuel, han såret bare vennens ego og følelser hahaha
@Manuel: hahaha emo fase? ... Uff, jeg tror du er forvirret med mot 😀…. LOL !!!
@elav: Såret nei, men tenk på flere ting ja hahahahaha.
sannheten er at jeg går inn gjennom innleggene til gaara xD
Du kan bruke KeePassX, som er i Arch repos, eller LastPass, som har utvidelser for de viktigste nettleserne.
Uansett, jeg liker ikke disse automatiske metodene nettopp fordi passord er umulige å huske (med mindre du er en menneskelig datamaskin) og da er det ingen måte å få tilgang til kontoene dine hvis du ikke har PCen din for hånden.
Tvert imot, jeg har en taktikk for å lage supersterke og minneverdige passord samtidig. Det jeg gjør er å tenke på en hvilken som helst frase, for eksempel:
«Alejandra planter røde og gule blomster i hagen sin»
Vi tegner initialene:
apfryaesj
Og nå husker jeg hvor mange blomster Alejandra plantet av hver og en: 20 røde og 17 gule
ApFR20yA17esJ
Noen få tilfeldige tegn for å gjøre det enda mer komplisert:
ApFR20y & A17esJ *
Og voila, et minneverdig passord på 15 tegn som [i teorien] det ville ta 157 milliarder år å gjette fra en vanlig PC. 😉
Nå som hvis du får problemer med USA og de prøver å hacke deg fra Pentagon-datamaskiner, ville det være en annen historie. 😛
Oo interessant teknikk. "Antonio har leppestifter under puten": AtlLDdsa og noen få tegn: AtlLDdsaⱤⱦⱱ Փ og voila jah.
Det interessante vil være å se hvordan du husker alle de karakterene som du tilfeldig legger inn i det, hahaha.
Hvem i helvete er Antonio, og hvorfor holder han leppestifter under puten? o_O
Haha, jeg trodde det var noe tilfeldig.
@Blaire: Ok, ren sjanse. Jeg tror deg, Antonio. xD
Haha nei, jeg heter Pablo.
Jeg lagrer dem personlig med en passordbehandling kalt fpm2 (Figaro passordbehandling 2)
Et viktig program for de som har hundrevis av kontoer tilknyttet forskjellige e-postadresser og passord.
Det viktige programmet for dette formålet er LastPass-plugin for nettlesere, praktisk, rask og fremfor alt trygg.
Jeg prøvde å lage et passord på 10000000000 tegn, og det er ikke ferdig.
Jeg kjente ham ikke! Jeg bruker for øyeblikket Kpass, men bare fordi jeg er en fan av KDE, liker jeg det fordi det lar meg generere mange nøkler på en gang.
Jeg bruker som referanse navnet, tittelen og året for et album eller en bok pluss et tilfeldig tegn. Forfatterens initialer med store bokstaver og initialene til tittelen med små bokstaver eller omvendt og et tegn i midten. Eksempel: Gabriel García Marquez, hundre års ensomhet 1967 = 19GGM% cads / 67. Selv om du må være forsiktig så du ikke velger favorittboka eller albumet ditt, for ved sosialteknikk kan det oppdages. Et annet interessant element er å inkludere mellomrom, men i noen tilfeller støttes de ikke. Det ser ut til å komplisere saker i brute force-angrep.
Selv om jeg vanligvis bruker metoden som Manuel forklarer, er det to ting jeg vil legge til, angående spørsmål om passord.
1 - Ifølge noen eksperter er den beste måten å bremse mulige brute force-angrep ikke nødvendigvis å øke passordets kompleksitet, men bare lengden. Med andre ord, ifølge disse ekspertene, ville passordet "ApFR20y & A17esJ *" faktisk være mer sårbart enn "pepe" med tjue nuller bak. Selvfølgelig, hvis noen så oss skrive noe sånt, ville de umiddelbart se trikset; Jeg brukte dette eksemplet bare for å illustrere ideen.
2- De fleste av de nåværende applikasjonene lagrer ikke passordene selv, men bare en hash eller maske av det. Dette øker sikkerheten, selv om antallet hashes av en hvilken som helst algoritme er begrenset, er det kollisjoner, det vil si at to tekststrenger kan produsere samme hash. Nå vet hackere dette godt og utnytter det, så for algoritmer som MD5 eller SHA1 har de opprettet noe som kalles regnbuebord, som består av gigantiske forhåndsberegnede tabeller som inneholder strenger av tegn som produserer hver av algoritmens hash, så hvis noen får hash av et passord fra oss og bruker disse tabellene, selv om de ikke vet passordet, vil de finne en tekststreng som lar dem få samme hash, som de vil ha tilgang til det som er beskyttet passordet. Av denne grunn, er det tilrådelig å bruke noe som heter salt ... når jeg designer en autentiseringsmekanisme, som jeg overlater til deg for en uavhengig undersøkelse for ikke å utvide lenger her. 😉
Lagret i Favoritter!
Veldig bra, selv om å huske kommandoen ville være litt kjedelig, ville det være greit med en visuell bærerakett.
?
kommando [argument] = {verdi}
Som hvilken som helst annen konsollkommando, hvilken del er den "kjedelige"?
tusen takk, veldig hjelpsom!