Ata që më njohin e dinë që unë e marr sigurinë shumë seriozisht, unë kam llogari në shumë faqe në internet dhe do të ishte shumë e pafajshme nga unë nëse përdor gjithmonë të njëjtin fjalëkalim në të gjitha faqet, kështu që vendosa të përdor fjalëkalime të ndryshme për një kohë të gjatë për secilën llogaria ime, si dhe përdorimi i fjalëkalimeve të sigurta të rastit (të vogla + të mëdha + numra + etj).
Unë ju fola shumë kohë më parë për pwgen, aplikacioni që aktualisht përdor për të gjeneruar fjalëkalime të sigurta, mirë ... tani do t'ju tregoj për një tjetër që është gjithashtu një mundësi e shkëlqyeshme
Për të instaluar aplikacionin instaloni paketën: makepasswd
En Debian, Ubuntu ose derivatet:
sudo apt-get install makepasswd
Në distros të tjera të mira, thjesht instaloni të njëjtën paketë: makepasswd
Për ta ekzekutuar, ata shkruajnë në një terminal:
makepasswd
Do të shihni se shfaqet një rresht me pothuajse 10 karaktere, diçka si kjo: 1FXMuBEtn
Siç mund ta shihni, ai përmban shkronja të mëdha, të vogla dhe numra, të cilat mund të jenë fjalëkalimi juaj për një faqe në internet, pastaj gjeneroni një tjetër dhe ajo tjetër do të përdoret për një faqe tjetër, etj etj
Por kjo nuk është e gjitha, nëse doni që secili fjalëkalim të jetë 15 karaktere, mund ta kaloni me parametrin --chars=__
numri i karaktereve, domethënë, këtu do të bëjmë që fjalëkalimi i gjeneruar të ketë 15 karaktere:
makepasswd --chars=15
Më dha si rezultat: r3MMHIYAI8c1YD7
Ky aplikacion ka shumë mundësi të tjera, nëse vendosin në një terminal makepasswd --help
ju mund të shihni të gjitha këto mundësi të tjera
Siç mund ta shihni, gjenerimi i fjalëkalimeve të rastit (dhe pastaj ruajtja e tyre në një dokument ose në aplikacionin tonë) është diçka me të vërtetë e thjeshtë, le të përpiqemi gjithmonë ta bëjmë detyrën e plasaritjes sa më të vështirë për keqdashësit
Shpresoj se ju ka pëlqyer kjo alternativë pwgen ^ - ^
Hmmm është mirë, por ku i ruani të gjitha fjalëkalimet që është e pamundur të mbahen mend?
Heh, deri më tani pashë programin tjetër nga postimi tjetër, dhe në fund shfaqet programi për këtë. Aplikacione të shkëlqyera, më duhet të heq zakone të këqija sigurie.
E saktë
KeepassX app aplikacioni perfekt, hahaha. Në fakt, unë sapo publikova një postim tjetër në një temë të ngjashme, mbase ju duket interesante.
Unë ende kisha zakone të këqija ... por kur fillova të kisha llogari të rëndësishme, si llogaria e domain-it këtu, strehimet dhe të tjerët, thjesht lashë fjalëkalimet që kam përdorur më parë ...
Po lexon
As unë nuk e kisha parë, ha. Zakonisht nuk i lexoj postimet e Gaara-s, sot bëra një përjashtim. xD
O_O … WTF !!!, me të vërtetë? 0_oU
Ohhh
Whoops, e drejtë, ju nuk është dashur të dinë. : S
Bëni sikur nuk keni lexuar asgjë. 😉
O_O … A po më bëni shaka f___ O_O ...
Njeri, nëse është një shaka nuk e shoh qesharake ... a janë vërtet të këqija postimet e mia? 0_oU
Nëse ka ndonjë dobi, pasi shoh një flakë të pashmangshme haha :), shumë prej nesh këtu konsiderojnë që postimet e këtij djali që nuk mund t'i shkruaj për shkak të faqosjes time të tastierës (gënjeshtra XD) janë të shkëlqyera dhe me përmbajtje të lartë teorike .
hahahahahaha mirë, tani po shkruaj një tjetër por është një lajm, baaaaaaassstante interesante për mendimin tim, e vetmja gjë që mungon është ngarkimi i fotove
Dhe faleminderit për atë që thua, edhe pse e di që nuk është plotësisht e vërtetë LOL !!.
Hehe, megjithëse vërtet më interesojnë postimet e Bashit, kjo është serioze, dhe rastësisht, ti je i mirë.
Edhe pse duhet ta pranoj që Manuel de la Fuente më ka bërë të qesh hahahahahaha. Di me të vërtetë të ngre humorin.
@ KZKG ^ Gaara: Lehtë, shok, ishte një shaka. Mos u dëshpëro se më ka mjaftuar faza juaj emo më parë. 😛
@Blaire Pascal: Qesharak, qëllimi im ishte e kundërta. 😐 Por, siç thashë, e mendova më mirë dhe nuk më përshtatet. 😀
Hahaha Manuel, ai thjesht lëndoi egon dhe ndjenjat e mikut tim hahaha
@Manuel: faza hahaha emo? … Uff, mendoj se jeni ngatërruar me Guximin 😀. LOL !!!
@elav: Dëmtojë jo, por rimendo disa gjëra po hahahahaha.
e vërteta është që unë hyj përmes postimeve të gaara xD
Ju mund të përdorni KeePassX, i cili është në repos Arch, ose LastPass, i cili ka shtesa për shfletuesit kryesorë.
Gjithsesi, nuk më pëlqejnë këto metoda automatike pikërisht sepse fjalëkalimet janë të pamundura të mbahen mend (nëse nuk jeni një kompjuter njerëzor) dhe atëherë nuk ka asnjë mënyrë për të hyrë në llogaritë tuaja nëse nuk keni kompjuterin tuaj në dorë.
Përkundrazi, unë kam një taktikë për krijimin e fjalëkalimeve super të forta dhe të paharrueshme në të njëjtën kohë. Ajo që bëj është të mendoj për ndonjë frazë, për shembull:
«Alejandra mbjell Lule të Kuqe dhe të Verdha në Kopshtin e saj»
Ne tërheqim inicialet:
apfryaesj
Dhe tani më kujtohet se sa lule mbolli Alejandra nga secila prej tyre: 20 të kuqe dhe 17 të verdha
ApFR20yA17esJ
Disa karaktere të rastësishëm për ta bërë atë edhe më të komplikuar:
ApFR20y & A17esJ *
Dhe voila, një fjalëkalim i paharrueshëm me 15 karaktere që [në teori] do të duheshin 157 miliardë vjet për t’u hamendësuar nga nje PC normal. 😉
Tani që nëse hasni në telashe me SHBA-në dhe ata përpiqen t'ju hakojnë nga kompjuterët e Pentagonit, do të ishte një histori tjetër. 😛
Oo teknikë interesante. "Antonio ka Buzëkuqë nën jastëk": AtlLDdsa dhe disa personazhe: AtlLDdsaⱤⱦⱱ Π dhe voila jah.
Gjëja interesante do të jetë të shohësh se si i mban mend të gjithë ata personazhe që vendosi rastësisht në të, hahaha.
Kush dreqin është Antonio dhe pse i mban buzëkuqët nën jastëk? o_O
Haha, mendova se ishte diçka e rastësishme.
@Bler: Ok, shans i pastër. Unë ju besoj, Antonio. xD
Haha jo, emri im është Pablo.
Unë personalisht i ruaj me një menaxher fjalëkalimesh të quajtur fpm2 (Figaro password manager 2)
Një program thelbësor për ata që kanë qindra llogari të lidhura me email dhe fjalëkalime të ndryshme.
Programi thelbësor për këtë qëllim është shtojca LastPass për shfletuesit, i përshtatshëm, i shpejtë dhe mbi të gjitha i sigurt.
Sapo provova të krijoj një fjalëkalim prej 10000000000 karakteresh dhe nuk ka mbaruar.
Unë nuk e njihja atë! Tani përdor Kpass por vetëm sepse jam adhurues i KDE, më pëlqen sepse më lejon të gjeneroj shumë çelësa me një lëvizje.
Unë përdor emrin, titullin dhe vitin e një albumi ose libri si referencë plus një shenjë të rastit. Inicialet e autorit me shkronja të mëdha dhe inicialet e titullit me shkronjë të vogël ose anasjelltas dhe një shenjë në mes. Shembull: Gabriel García Marquez, njëqind vjet vetmi 1967 = 19GGM% kabllo / 67. Megjithëse duhet të keni kujdes që të mos zgjidhni librin ose albumin tuaj të preferuar sepse nga inxhinieri sociale mund të zbulohet. Një element tjetër interesant është përfshirja e hapësirave, por në disa raste ato nuk mbështeten. Duket se i ndërlikon çështjet në sulmet e forcës brutale.
Edhe pse zakonisht përdor metodën që Manuel shpjegon, ka dy gjëra që do të doja të shtoja, në lidhje me çështjen e fjalëkalimeve.
1- Sipas disa ekspertëve, mënyra më e mirë për të ngadalësuar sulmet e mundshme të forcës brutale nuk është domosdoshmërisht rritja e kompleksitetit të fjalëkalimit, por thjesht gjatësia e tij. Me fjalë të tjera, sipas këtyre ekspertëve, fjalëkalimi "ApFR20y & A17esJ *" në të vërtetë do të ishte më i prekshëm se "pepe" me njëzet zero prapa tij. Sigurisht, nëse dikush do të na shihte të shtypnim diçka të tillë, ata menjëherë do ta kuptonin mashtrimin; Unë e përdora këtë shembull vetëm për të ilustruar idenë.
2- Shumica e aplikacioneve aktuale nuk i ruajnë fjalëkalimet vetë, por vetëm një hash ose maskë të tij. Kjo rrit sigurinë, megjithëse pasi numri i hasheve të çdo algoritmi është i kufizuar, ka përplasje, domethënë, dy vargje të tekstit mund të prodhojnë të njëjtën hash. Tani, hakerat e dinë mirë këtë dhe e shfrytëzojnë atë, kështu që për algoritmet si MD5 ose SHA1 ata kanë krijuar diçka të quajtur tabela ylberi, e cila përbëhet nga tabela gjigande të parakompjuteruar që përmbajnë vargje karakteresh që prodhojnë secilin prej hasheve të algoritmit, kështu që nëse dikush merr hash e një fjalëkalim nga ne dhe përdor këto tabela, edhe nëse nuk e dinë fjalëkalimin, ata do të gjejnë një varg teksti që u lejon atyre të marrin të njëjtin hash, me të cilin do të kenë qasje në çfarëdo që mbron fjalëkalimin. Për këtë arsye, kur hartoni një mekanizëm vërtetimi, këshillohet të përdorni edhe diçka të quajtur kripë ... të cilën jua lë juve për një studim të pavarur në mënyrë që të mos shtrihet më tej këtu. 😉
Ruajtur në Favorites!
Shumë mirë, megjithëse të kujtosh komandën do të ishte pak e lodhshme, një lëshues vizual do të ishte mirë.
?
komanda [argumenti] = {vlera}
Si çdo komandë tjetër e konsolës, cila pjesë është "e lodhshme"?
faleminderit shumë, shumë e dobishme!