Tí, ktorí ma poznajú, vedia, že bezpečnosť beriem veľmi vážne, mám účty na mnohých webových stránkach a bolo by odo mňa veľmi nevinné, keby som na všetkých stránkach používal vždy rovnaké heslo, a preto som sa rozhodol dlho používať rôzne heslá. pre každý môj účet, ako aj používanie náhodných bezpečných hesiel (malé + veľké písmená + čísla + atď.).
Hovoril som s tebou už dávno o pwgen, aplikácia, ktorú momentálne používam na generovanie bezpečných hesiel, no ... teraz vám poviem o ďalšej, ktorá je tiež vynikajúcou možnosťou 😉
Ak chcete nainštalovať aplikáciu, nainštalujte balík: makepasswd
En debian, ubuntu alebo deriváty:
sudo apt-get install makepasswd
Na iné dobré distribúcie stačí nainštalovať ten istý balík: makepasswd
Aby to vykonali, napíšu do terminálu:
makepasswd
Uvidíte, že sa objaví riadok s takmer 10 znakmi, asi takto: 1FXMuBEtn
Ako vidíte, obsahuje veľké a malé písmená a čísla, ktoré môžu byť vaším heslom pre webové stránky, potom vygenerujú ďalšie a ďalšie sa použijú pre inú stránku atď. 😉
Ale to nie je všetko, ak chcete, aby každé heslo malo 15 znakov, môžete ho odovzdať spolu s parametrom --chars=__
počet znakov, to znamená, že tu nastavíme, aby vygenerované heslo malo 15 znakov:
makepasswd --chars=15
Výsledkom bolo: r3MMHIYAI8c1YD7
Táto aplikácia má mnoho ďalších možností, ak sú v termináli, ktorý dajú makepasswd --help
môžete vidieť všetky tieto ďalšie možnosti 😉
Ako vidíte, generovanie náhodných hesiel (a ich následné ukladanie v dokumente alebo v našej aplikácii) je niečo naozaj jednoduché, vždy sa pokúsme zlomyseľnú úlohu čo najviac sťažiť škodlivému 😀
Dúfam, že sa vám táto alternatíva páčila pwgen ^ - ^
Hmmm, je to v poriadku, ale kde ukladáte všetky heslá, ktoré si nemožno zapamätať?
Heh, zatiaľ som videl druhý program z druhého príspevku a na konci sa objaví program pre tento program. Skvelé aplikácie, musím porušiť zlé bezpečnostné návyky.
Presne 😀
KeepassX ... dokonalá aplikácia, hahaha. V skutočnosti som práve zverejnil ďalší príspevok na podobnú tému, možno vás to zaujme.
Stále som mal zlé návyky ... ale keď som začal mať dôležité účty, ako je tu doménový účet, hosting a ďalšie, jednoducho som nechal heslá, ktoré som predtým používal 🙂
Čítanie…
Ani ja som to nevidel, ha. Gaarove príspevky väčšinou nečítam, dnes som urobil výnimku. xD 😛
O_O ... WTF !!!, naozaj? 0_oU
Ach ...
Hops, dobre, nemali ste to vedieť. : S
Predstierajte, že ste nič nečítali. 😉
O_O ... si zo mňa robíš srandu O_O ...
Človeče, ak je to žart, tak mi to nepríde vtipné ... sú moje príspevky naozaj zlé? 0_oU
Ak to má nejaké využitie, keďže vidím hroziaci plameň, haha :), mnohí z nás tu považujú príspevky tohto chlapíka, ktoré kvôli svojmu rozloženiu klávesníc (XD lie) nemôžem napísať, za vynikajúce a s vysokým teoretickým obsahom.
hahahahahaha no, práve teraz píšem ďalší, ale je to novinka, baaaaaaassstante podľa mňa zaujímavá, chýba už len upload fotiek 😀
A ďakujem za to, čo hovoríš, aj keď viem, že to nie je úplne pravda, LOL !!.
Hehe, aj keď ma skutočne zaujímajú Bashove príspevky, je to vážne a zhodou okolností si dobrý.
Aj keď musím priznať, že Manuel de la Fuente ma rozosmial, hahahahahaha. Vie, ako vám zdvihnúť náladu
@ KZKG ^ Gaara: Ľahko, kamarát, bol to žart. Nebuďte v depresii, že som už mal dosť vašej emo fázy predtým. 😛
@ Blair Pascal: Sranda, môj cieľ bol opačný. 😐 Ale ako som povedal, myslel som si to lepšie a nehodí sa mi to. 😀
Hahaha Manuel, len zranil ego a pocity môjho priateľa hahaha
@Manuel: hahaha emo fáza? ... Uff, myslím, že ste zmätení s Courage 😀 .... LOL !!!
@ elav: Zranenie nie, ale premysli si niekoľko vecí áno hahahaha.
pravda je taká, že vstupujem cez príspevky gaara xD
Môžete použiť KeePassX, ktorý je v archíve archívov, alebo LastPass, ktorý má rozšírenia pre hlavné prehliadače.
Každopádne sa mi nepáčia tieto automatické metódy práve preto, že heslá si nemožno zapamätať (pokiaľ nie ste počítačom človeka) a potom neexistuje spôsob prístupu k vašim účtom, ak nemáte po ruke počítač.
Naopak, mám taktiku na vytváranie super silných a zapamätateľných hesiel súčasne. Čo si pomyslím, je nejaká fráza, napríklad:
«Alejandra pestuje vo svojej záhrade červené a žlté kvety»
Nakreslíme iniciály:
apfryaesj
A teraz si pamätám, koľko kvetov Alejandra zasadila z každého z nich: 20 červených a 17 žltých
ApFR20yA17esJ
Niekoľko náhodných znakov, ktoré to ešte komplikujú:
ApFR20y a A17esJ *
A voila, 15-znakové zapamätateľné heslo, ktoré [teoreticky] trvalo by hádať 157 miliárd rokov z normálneho PC. 😉
Teraz, keď sa dostanete do problémov s USA a pokúsia sa vás hacknúť z počítačov Pentagonu, bol by to ďalší príbeh. 😛
Oo zaujímavá technika. „Antonio má pod vankúšom rúže“: AtlLDdsa a niekoľko postáv: AtlLDdsaⱤⱦⱱ Փ a voila jah.
Zaujímavosťou bude vidieť, ako si pamätáte všetky tie postavy, ktoré ste do nej náhodne vložili, hahaha.
Kto do pekla je Antonio a prečo si pod rúškom necháva rúže? o_O
Haha, myslel som si, že je to niečo náhodné.
@Blair: Dobre, čistá náhoda. Verím ti, Antonio. xD
Haha nie, volám sa Pablo.
Osobne ich ukladám do správcu hesiel s názvom fpm2 (správca hesiel Figaro 2)
Dôležitý program pre tých, ktorí majú stovky účtov spojených s rôznymi e-mailmi a heslami.
Podstatným programom na tento účel je doplnok LastPass pre prehliadače, pohodlný, rýchly a predovšetkým bezpečný.
Len som sa pokúsil vytvoriť heslo s 10000000000 znakmi a to ešte neskončilo.
Nepoznal som ho! Momentálne používam Kpass, ale práve preto, že som fanúšikom KDE, mám ho rád, pretože mi umožňuje generovať veľa kľúčov naraz.
Ako referenciu používam meno, názov a rok albumu alebo knihy plus náhodný znak. Autorove iniciály veľkými písmenami a iniciálky názvu malým alebo opačným smerom a znak v strede. Príklad: Gabriel García Marquez, sto rokov samoty 1967 = 19 GMG% cads / 67. Aj keď musíte byť opatrní, aby ste si nevybrali svoju obľúbenú knihu alebo album, pretože pomocou sociálneho inžinierstva by sa dali odhaliť. Ďalším zaujímavým prvkom je zahrnutie medzier, ale v niektorých prípadoch nie sú podporované. Zdá sa, že to komplikuje záležitosti pri útokoch hrubou silou.
Aj keď zvyčajne používam metódu, ktorú vysvetľuje Manuel, v otázke hesiel by som rád dodal dve veci.
1 - Podľa niektorých odborníkov nie je najlepším spôsobom, ako spomaliť možné útoky hrubou silou, nevyhnutne zvýšenie zložitosti hesla, ale iba jeho dĺžka. Inými slovami, podľa týchto odborníkov by heslo „ApFR20y & A17esJ *“ bolo v skutočnosti zraniteľnejšie ako heslo „pepe“ s dvadsiatimi nulami. Samozrejme, keby nás niekto videl niečo také písať, okamžite by si ten trik všimol; Tento príklad som použil len na ilustráciu myšlienky.
2 - Väčšina súčasných aplikácií neukladá samotné heslá, ale iba ich hash alebo masku. To zvyšuje bezpečnosť, aj keď je počet hashov ktoréhokoľvek algoritmu obmedzený, dochádza ku kolíziám, to znamená, že dva reťazce textu môžu produkovať rovnaký hash. Hackeri si to teraz dobre uvedomujú a využívajú to, takže pre algoritmy ako MD5 alebo SHA1 vytvorili niečo, čo sa nazýva dúhové tabuľky, ktoré pozostávajú z gigantických predkompaktovaných tabuliek obsahujúcich reťazce znakov, ktoré vytvárajú každý z algoritmov algoritmu hash, takže ak niekto od nás dostane hash hesla a použije tieto tabuľky, aj keď nepozná heslo, nájde textový reťazec, ktorý mu umožní získať rovnaký hash, s ktorým bude mať prístup k všetkému, čo heslo chránilo. Z tohto dôvodu je pri navrhovaní autentifikačného mechanizmu vhodné použiť aj niečo, čo sa volá soľ ..., ktoré vám nechám na samostatnú štúdiu, aby som sa tu ďalej nerozširoval. 😉
Uložené do obľúbených položiek!
Veľmi dobré, aj keď spomenúť si na príkaz by bolo trochu zdĺhavé, vizuálny spúšťač by bol v poriadku.
?
príkaz [argument] = {hodnota}
Ako ktorýkoľvek iný príkaz konzoly, ktorá časť je „zdĺhavá“?
ďakujem pekne, veľmi užitočné!