Ci, którzy mnie znają, wiedzą, że traktuję bezpieczeństwo bardzo poważnie, mam konta w wielu witrynach i byłoby z mojej strony bardzo niewinne, gdybym zawsze używał tego samego hasła na wszystkich stronach, więc zdecydowałem się używać różnych haseł przez długi czas. dla każdego mojego konta, a także używając losowych bezpiecznych haseł (małe litery + duże litery + cyfry + itp.).
Mówiłem wam o tym dawno temu pwgen, aplikacja, której obecnie używam do generowania bezpiecznych haseł, cóż ... teraz opowiem o innej, która również jest świetną opcją 😉
Aby zainstalować aplikację, zainstaluj pakiet: makepasswd
En Debian, Ubuntu lub pochodne:
sudo apt-get install makepasswd
W innych dobrych dystrybucjach po prostu zainstaluj ten sam pakiet: makepasswd
Aby to wykonać, piszą w terminalu:
makepasswd
Zobaczysz, że pojawia się linia prawie 10 znaków, mniej więcej tak: 1FXMuBEtn
Jak widać, zawiera duże, małe litery i cyfry, które mogą być Twoim hasłem do strony internetowej, a następnie generują kolejne i to drugie będzie używane dla innej witryny itp. 😉
Ale to nie wszystko, jeśli chcesz, aby każde hasło miało 15 znaków, możesz je przekazać za pomocą parametru --chars=__ ilość znaków, czyli tutaj sprawimy, że wygenerowane hasło będzie miało 15 znaków:
makepasswd --chars=15
W rezultacie otrzymałem: r3MMHIYAI8c1YD7
Ta aplikacja ma wiele innych opcji, jeśli umieścili w terminalu makepasswd --help możesz zobaczyć wszystkie te inne opcje 😉
Jak widać, generowanie losowych haseł (a następnie zapisywanie ich w dokumencie lub w naszej aplikacji) jest czymś naprawdę prostym, starajmy się zawsze maksymalnie utrudniać łamanie haseł szkodliwemu 😀
Mam nadzieję, że podobała Ci się ta alternatywa dla pwgen ^ - ^
Hmmm jest w porządku, ale gdzie przechowujesz wszystkie hasła, których nie można zapamiętać?
Heh, póki co widziałem inny program z innego postu, a na końcu pojawia się program do niego. Świetne aplikacje, muszę przełamać złe nawyki dotyczące bezpieczeństwa.
Dokładne 😀
KeepassX… idealna aplikacja, hahahaha. Właściwie właśnie opublikowałem kolejny post na podobny temat, może uznasz go za interesujący.
Nadal miałem złe nawyki ... ale kiedy zacząłem mieć ważne konta, takie jak konto domeny tutaj, hostingi i inne, po prostu zostawiłem hasła, których używałem wcześniej 🙂
Czytanie…
Ja też tego nie widziałem, ha. Zwykle nie czytam postów Gaary, dzisiaj zrobiłem wyjątek. xD 😛
O_O … WTF !!!, naprawdę? 0_oU
Oooch…
Ups, racja, nie powinieneś wiedzieć. : S
Udawaj, że nic nie przeczytałeś. 😉
O_O … Żartujesz sobie ze mnie O_O ...
Człowieku, jeśli to żart, to nie wydaje mi się zabawne ... czy moje posty są naprawdę złe? 0_oU
Jeśli to jakikolwiek pożytek, skoro widzę zbliżający się płomień haha :), wielu z nas uważa, że posty tego gościa, których nie mogę napisać z powodu mojego układu klawiatury (kłamstwo XD) są doskonałe i mają wysoką zawartość teoretyczną.
hahahahaha cóż, w tej chwili piszę kolejny ale to nowość baaaaaaassstante interesująca moim zdaniem brakuje tylko wgrania zdjęć
I dzięki za to, co mówisz, chociaż wiem, że to nie do końca prawda LOL !!.
Hehe, chociaż bardzo interesują mnie posty Basha, to jest poważne i przypadkowo jesteś dobry.
Chociaż muszę przyznać, że Manuel de la Fuente rozśmieszył mnie hahahahahaha. Wie, jak podnieść na duchu.
@ KZKG ^ Gaara: Spokojnie, kolego, to był żart. Nie bądź przygnębiony, że miałem już dość twojej fazy emo. 😛
@Blaire Pascal: Zabawne, mój cel był odwrotny. 😐 Ale tak jak powiedziałem, pomyślałem o tym lepiej i to mi nie odpowiada. 😀
Hahaha Manuel, po prostu zranił ego i uczucia mojego przyjaciela hahaha
@Manuel: hahaha faza emo? … Uff, myślę, że mylisz się z Odwagą 😀…. LOL!!!
@elav: Boli nie, ale przemyśl kilka rzeczy tak, hahahahaha.
prawda jest taka, że wchodzę przez słupy gaara xD
Możesz użyć KeePassX, który znajduje się w repozytoriach Arch, lub LastPass, który ma rozszerzenia dla głównych przeglądarek.
W każdym razie nie lubię tych automatycznych metod właśnie dlatego, że hasła są niemożliwe do zapamiętania (chyba że jesteś ludzkim komputerem), a wtedy nie ma możliwości uzyskania dostępu do kont, jeśli nie masz pod ręką komputera.
Wręcz przeciwnie, mam taktykę tworzenia super silnych i jednocześnie łatwych do zapamiętania haseł. Myślę o dowolnej frazie, na przykład:
«Alejandra sadzi czerwone i żółte kwiaty w swoim ogrodzie»
Rysujemy inicjały:
apfryaesj
A teraz pamiętam, ile kwiatów posadziła Alejandra z każdego z nich: 20 czerwonych i 17 żółtych
ApFR20yA17esJ
Kilka losowych znaków, aby to jeszcze bardziej skomplikować:
ApFR20y i A17esJ *
I voila, 15-znakowe, zapadające w pamięć hasło, które [w teorii] zgadywanie zajęłoby 157 miliardów lat z normalnego komputera. 😉
Teraz, gdy wpadniesz w kłopoty z USA i spróbują cię zhakować z komputerów Pentagonu, to będzie inna historia. 😛
O, ciekawa technika. „Antonio ma szminki pod poduszką”: AtlLDdsa i kilka postaci: AtlLDdsaⱤⱦⱱ Փ i voila jah.
Interesującą rzeczą będzie zobaczenie, jak pamiętasz te wszystkie postacie, które losowo w to włożyłeś, hahaha.
Kim do diabła jest Antonio i dlaczego trzyma szminki pod poduszką? o_O
Haha, myślałem, że to coś przypadkowego.
@Blaire: Ok, czysty przypadek. Wierzę ci, Antonio. xD
Haha nie, nazywam się Pablo.
Osobiście przechowuję je w menedżerze haseł o nazwie fpm2 (menedżer haseł Figaro 2)
Niezbędny program dla tych, którzy mają setki kont powiązanych z różnymi e-mailami i hasłami.
Niezbędnym programem do tego celu jest wtyczka LastPass do przeglądarek, wygodna, szybka i przede wszystkim bezpieczna.
Właśnie próbowałem stworzyć hasło składające się z 10000000000 znaków i nie skończyło się.
Nie znałem go! Obecnie używam Kpass, ale tylko dlatego, że jestem fanem KDE, podoba mi się to, ponieważ pozwala mi generować wiele kluczy za jednym razem.
Jako odniesienie używam nazwy, tytułu i roku albumu lub książki oraz przypadkowego znaku. Inicjały autora dużymi literami, inicjały tytułu małymi lub odwrotnie oraz znak pośrodku. Przykład: Gabriel García Marquez, sto lat samotności 1967 = 19GGM% kadrów / 67. Chociaż musisz uważać, aby nie wybrać swojej ulubionej książki lub albumu, ponieważ dzięki inżynierii społecznej można je odkryć. Innym interesującym elementem jest uwzględnienie spacji, ale w niektórych przypadkach nie są one obsługiwane. Wydaje się, że komplikuje to sprawy w przypadku ataków siłowych.
Chociaż zazwyczaj używam metody, którą wyjaśnia Manuel, chciałbym dodać dwie rzeczy, dotyczące kwestii haseł.
1- Według niektórych ekspertów najlepszym sposobem na spowolnienie możliwych ataków siłowych niekoniecznie jest zwiększenie złożoności hasła, ale po prostu jego długość. Innymi słowy, według tych ekspertów hasło „ApFR20y & A17esJ *” byłoby w rzeczywistości bardziej podatne na ataki niż „pepe” z dwudziestoma zerami za nim. Oczywiście, gdyby ktoś zobaczył, jak piszemy coś takiego, natychmiast zobaczyłby sztuczkę; Użyłem tego przykładu tylko do zilustrowania pomysłu.
2- Większość obecnych aplikacji nie przechowuje samych haseł, a jedynie ich skrót lub maskę. Zwiększa to bezpieczeństwo, chociaż liczba skrótów dowolnego algorytmu jest ograniczona, występują kolizje, to znaczy, że dwa ciągi tekstu mogą wygenerować ten sam skrót. Teraz hakerzy dobrze o tym wiedzą i wykorzystują to, więc dla algorytmów takich jak MD5 czy SHA1 stworzyli coś, co nazywa się tęczowymi tabelami, które składają się z gigantycznych, wstępnie obliczonych tabel zawierających ciągi znaków, które tworzą każdy z haszów algorytmu, więc jeśli ktoś otrzyma hash hasło od nas i korzysta z tych tabel, nawet jeśli nie znają hasła, znajdą ciąg tekstowy, który pozwoli im uzyskać ten sam skrót, za pomocą którego będą mieli dostęp do wszystkiego, co jest chronione hasłem. Z tego powodu przy projektowaniu mechanizmu uwierzytelniania wygodnie jest również użyć czegoś, co nazywa się solą ... którą zostawiam Wam do samodzielnego zbadania, aby nie rozszerzać tego dalej. 😉
Zapisano w Ulubionych!
Bardzo dobrze, chociaż pamiętanie polecenia byłoby trochę uciążliwe, wizualny launcher byłby w porządku.
?
polecenie [argument] = {wartość}
Jak każda inna komenda konsoli, która część jest „nudna”?
bardzo dziękuję, bardzo pomocny!