Cei care mă cunosc știu că iau securitatea foarte în serios, am conturi pe multe site-uri web și ar fi foarte nevinovat pentru mine dacă aș folosi întotdeauna aceeași parolă pe toate site-urile, așa că am ales să folosesc parole diferite mult timp. fiecare cont al meu, precum și folosirea parolelor securizate aleatorii (minuscule + majuscule + numere + etc).
V-am vorbit cu mult timp în urmă despre pwgen, aplicația pe care o folosesc în prezent pentru a genera parole sigure, ei bine ... acum îți voi spune despre una care este, de asemenea, o opțiune excelentă 😉
Pentru a instala aplicația, instalați pachetul: makepasswd
En Debian, Ubuntu sau derivate:
sudo apt-get install makepasswd
Pe alte distribuții bune, trebuie doar să instalați același pachet: makepasswd
Pentru a-l executa ei scriu într-un terminal:
makepasswd
Veți vedea că apare o linie de aproape 10 caractere, cam așa: 1FXMuBEtn
După cum puteți vedea, conține majuscule, minuscule și numere, care ar putea fi parola dvs. pentru un site web, apoi generează altul și altul va fi folosit pentru alt site, etc etc 😉
Dar asta nu este tot, dacă doriți ca fiecare parolă să aibă 15 caractere, o puteți trece cu parametrul --chars=__
numărul de caractere, adică aici vom face ca parola generată să aibă 15 caractere:
makepasswd --chars=15
Mi-a dat ca rezultat: r3MMHIYAI8c1YD7
Această aplicație are multe alte opțiuni, dacă într-un terminal pun makepasswd --help
puteți vedea toate aceste alte opțiuni 😉
După cum puteți vedea, generarea parolelor aleatorii (și apoi salvarea lor într-un document sau aplicația noastră) este ceva cu adevărat simplu, să încercăm întotdeauna să facem sarcina de cracking cât mai dificilă pentru cei rău intenționați 😀
Sper că ți-a plăcut această alternativă la pwgen ^ - ^
Hmmm este bine, dar unde stocați toate parolele care sunt imposibil de reținut?
Heh, până acum am văzut celălalt program din cealaltă postare, iar la final apare programul pentru asta. Aplicații grozave, trebuie să rup obiceiurile proaste de securitate.
Exact 😀
KeepassX ... aplicația perfectă, hahaha. De fapt, tocmai am publicat o altă postare pe un subiect similar, poate vi se pare interesant.
Încă aveam obiceiuri proaste ... dar când am început să am conturi importante, cum ar fi contul de domeniu de aici, găzduiri și altele, pur și simplu am lăsat parolele pe care le-am folosit înainte 🙂
Citind…
Nici eu nu o văzusem, ha. De obicei nu citesc postările lui Gaara, astăzi am făcut o excepție. xD 😛
O_O ... WTF !!!, într-adevăr? 0_oU
Ohhh ...
Hopa, corect, nu trebuia să știi. : S
Fa-te ca nu ai citit nimic. 😉
O_O ... mă glumești O_O ...
Omule, dacă este o glumă, nu-l văd amuzant ... postările mele sunt chiar rele? 0_oU
Dacă este util, din moment ce văd o flacără iminentă haha :), mulți dintre noi considerăm că postările acestui tip pe care nu le pot scrie din cauza aspectului tastaturii mele (XD lie) sunt excelente și cu conținut teoretic ridicat. .
hahahahahaha bine, chiar acum scriu alta dar sunt noutăți, baaaaaaassstante interesant după părerea mea, lipsește doar încărcarea fotografiilor 😀
Și mulțumesc pentru ceea ce spui, deși știu că nu este în întregime adevărat LOL !!.
Hehe, deși sunt foarte interesat de postările lui Bash, asta este serios și, întâmplător, ești bun.
Deși trebuie să recunosc că Manuel de la Fuente m-a făcut să râd hahahahahaha. Știe să vă ridice spiritul.
@ KZKG ^ Gaara: Ușor, prietene, a fost o glumă. Nu vă lăsați deprimați că m-am săturat de faza dvs. emo înainte. 😛
@Blaire Pascal: Amuzant, scopul meu era opusul. 😐 Dar, așa cum am spus, m-am gândit mai bine și nu mi se potrivește. 😀
Hahaha Manuel, el doar a rănit ego-ul și sentimentele prietenului meu hahaha
@Manuel: hahaha faza emo? … Uff, cred că ești confundat cu Curajul 😀…. LAUGH OUT LOUD!!!
@elav: Doare nu, dar regândiți mai multe lucruri da hahahahaha.
adevarul este ca intru prin postarile lui gaara xD
Puteți utiliza KeePassX, care se află în Arch repos, sau LastPass, care are extensii pentru principalele browsere.
Oricum, nu-mi plac aceste metode automate tocmai pentru că parolele sunt imposibil de reținut (cu excepția cazului în care sunteți un computer uman) și atunci nu există nicio modalitate de a vă accesa conturile dacă nu aveți computerul la îndemână.
Dimpotrivă, am o tactică pentru crearea de parole super puternice și memorabile în același timp. Ceea ce fac este să mă gândesc la orice frază, de exemplu:
«Alejandra plantează flori roșii și galbene în grădina ei»
Tragem inițialele:
apfryaesj
Și acum îmi amintesc câte flori a plantat Alejandra din fiecare: 20 roșii și 17 galbene
ApFR20yA17esJ
Câteva caractere aleatorii pentru ao face și mai complicat:
ApFR20y & A17esJ *
Și voila, o parolă memorabilă de 15 caractere care [în teorie] ar fi nevoie de 157 miliarde de ani pentru a ghici de pe un PC normal. 😉
Acum că dacă ai probleme cu SUA și încearcă să te spargă de pe computerele Pentagonului, asta ar fi o altă poveste. 😛
Oo tehnică interesantă. „Antonio are rujuri sub pernă”: AtlLDdsa și câteva personaje: AtlLDdsaⱤⱦⱱ Փ și voila jah.
Interesant va fi să vezi cum îți amintești toate acele personaje pe care le-ai pus la întâmplare, hahaha.
Cine naiba este Antonio și de ce ține rujurile sub pernă? o_O
Haha, am crezut că este ceva întâmplător.
@Blaire: Ok, pură șansă. Te cred, Antonio. xD
Haha nu, mă numesc Pablo.
Le păstrez personal cu un manager de parole numit fpm2 (Figaro password manager 2)
Un program esențial pentru cei care au sute de conturi asociate cu diferite e-mailuri și parole.
Programul esențial în acest scop este pluginul LastPass pentru browsere, convenabil, rapid și mai presus de toate sigur.
Tocmai am încercat să creez o parolă de 10000000000 de caractere și nu s-a terminat.
Nu l-am cunoscut! În prezent folosesc Kpass, dar doar pentru că sunt fan KDE, îmi place pentru că îmi permite să generez o mulțime de chei dintr-o singură mișcare.
Folosesc ca referință numele, titlul și anul unui album sau a unei cărți plus un semn aleatoriu. Inițialele autorului cu majuscule și inițialele titlului cu litere mici sau invers și un semn în mijloc. Exemplu: Gabriel García Marquez, o sută de ani de singurătate 1967 = 19GGM% cads / 67. Deși trebuie să fii atent să nu-ți alegi cartea sau albumul preferat, deoarece prin inginerie socială ar putea fi descoperit. Un alt element interesant este includerea spațiilor, dar în unele cazuri acestea nu sunt acceptate. Se pare că complică lucrurile în atacurile cu forță brută.
Deși folosesc de obicei metoda explicată de Manuel, aș dori să adaug două lucruri, în ceea ce privește problema parolelor.
1- Potrivit unor experți, cel mai bun mod de a încetini posibilele atacuri de forță brută nu este neapărat creșterea complexității parolei, ci pur și simplu lungimea acesteia. Cu alte cuvinte, potrivit acestor experți, parola „ApFR20y & A17esJ *” ar fi de fapt mai vulnerabilă decât „pepe” cu douăzeci de zerouri în spate. Desigur, dacă cineva ne-ar vedea scriind așa ceva, ar observa imediat trucul; Am folosit acest exemplu doar pentru a ilustra ideea.
2- Majoritatea aplicațiilor curente nu stochează parolele în sine, ci doar un hash sau o mască. Acest lucru crește securitatea, deși, deoarece numărul de hashuri ale oricărui algoritm este limitat, există coliziuni, adică două șiruri de text ar putea produce același hash. Acum, hackerii sunt conștienți de acest lucru și îl exploatează, așa că pentru algoritmi precum MD5 sau SHA1 au creat ceva numit tabele curcubeu, care constă în tabele gigantice precomputate care conțin șiruri de caractere care produc fiecare dintre hash-urile algoritmului, deci dacă cineva primește hash al unei parole de la noi și utilizează aceste tabele, chiar dacă nu știu parola, vor găsi un șir de text care le permite să obțină același hash, cu care vor avea acces la orice parolă protejată. Din acest motiv, atunci când proiectați un mecanism de autentificare, este recomandabil să folosiți și ceva numit sare ... pe care vi-l las pentru un studiu independent pentru a nu se extinde mai departe aici. 😉
Salvat în Favorite!
Foarte bine, deși amintirea comenzii ar fi un pic obositoare, un lansator vizual ar fi bine.
???
comanda [argument] = {valoare}
Ca orice altă comandă de consolă, ce parte este „plictisitorul”?
multumesc foarte mult, foarte util!