makepasswd: Gjeneroni fjalëkalime të forta dhe të besueshme të rastit

Ata që më njohin e dinë që unë e marr sigurinë shumë seriozisht, unë kam llogari në shumë faqe në internet dhe do të ishte shumë e pafajshme nga unë nëse përdor gjithmonë të njëjtin fjalëkalim në të gjitha faqet, kështu që vendosa të përdor fjalëkalime të ndryshme për një kohë të gjatë për secilën llogaria ime, si dhe përdorimi i fjalëkalimeve të sigurta të rastit (të vogla + të mëdha + numra + etj).

Unë ju fola shumë kohë më parë për pwgen, aplikacioni që aktualisht përdor për të gjeneruar fjalëkalime të sigurta, mirë ... tani do t'ju tregoj për një tjetër që është gjithashtu një mundësi e shkëlqyeshme

Për të instaluar aplikacionin instaloni paketën: makepasswd

En Debian, Ubuntu ose derivatet:

sudo apt-get install makepasswd

Në distros të tjera të mira, thjesht instaloni të njëjtën paketë: makepasswd

Për ta ekzekutuar, ata shkruajnë në një terminal:

makepasswd

Do të shihni se shfaqet një rresht me pothuajse 10 karaktere, diçka si kjo: 1FXMuBEtn

Siç mund ta shihni, ai përmban shkronja të mëdha, të vogla dhe numra, të cilat mund të jenë fjalëkalimi juaj për një faqe në internet, pastaj gjeneroni një tjetër dhe ajo tjetër do të përdoret për një faqe tjetër, etj etj

Por kjo nuk është e gjitha, nëse doni që secili fjalëkalim të jetë 15 karaktere, mund ta kaloni me parametrin --chars=__ numri i karaktereve, domethënë, këtu do të bëjmë që fjalëkalimi i gjeneruar të ketë 15 karaktere:

makepasswd --chars=15

Më dha si rezultat: r3MMHIYAI8c1YD7

Ky aplikacion ka shumë mundësi të tjera, nëse vendosin në një terminal makepasswd --help ju mund të shihni të gjitha këto mundësi të tjera

Siç mund ta shihni, gjenerimi i fjalëkalimeve të rastit (dhe pastaj ruajtja e tyre në një dokument ose në aplikacionin tonë) është diçka me të vërtetë e thjeshtë, le të përpiqemi gjithmonë ta bëjmë detyrën e plasaritjes sa më të vështirë për keqdashësit

Shpresoj se ju ka pëlqyer kjo alternativë pwgen ^ - ^


32 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Bler Paskal dijo

    Hmmm është mirë, por ku i ruani të gjitha fjalëkalimet që është e pamundur të mbahen mend?

    1.    Bler Paskal dijo

      Heh, deri më tani pashë programin tjetër nga postimi tjetër, dhe në fund shfaqet programi për këtë. Aplikacione të shkëlqyera, më duhet të heq zakone të këqija sigurie.

      1.    KZKG ^ Gaara dijo

        E saktë
        KeepassX app aplikacioni perfekt, hahaha. Në fakt, unë sapo publikova një postim tjetër në një temë të ngjashme, mbase ju duket interesante.

        Unë ende kisha zakone të këqija ... por kur fillova të kisha llogari të rëndësishme, si llogaria e domain-it këtu, strehimet dhe të tjerët, thjesht lashë fjalëkalimet që kam përdorur më parë ...

        1.    Bler Paskal dijo

          Po lexon

      2.    Manuali i Burimit dijo

        As unë nuk e kisha parë, ha. Zakonisht nuk i lexoj postimet e Gaara-s, sot bëra një përjashtim. xD

        1.    KZKG ^ Gaara dijo

          O_O … WTF !!!, me të vërtetë? 0_oU

          1.    Bler Paskal dijo

            Ohhh

          2.    Manuali i Burimit dijo

            Whoops, e drejtë, ju nuk është dashur të dinë. : S

            Bëni sikur nuk keni lexuar asgjë. 😉

            1.    KZKG ^ Gaara dijo

              O_O … A po më bëni shaka f___ O_O ...
              Njeri, nëse është një shaka nuk e shoh qesharake ... a janë vërtet të këqija postimet e mia? 0_oU


          3.    Bler Paskal dijo

            Nëse ka ndonjë dobi, pasi shoh një flakë të pashmangshme haha ​​:), shumë prej nesh këtu konsiderojnë që postimet e këtij djali që nuk mund t'i shkruaj për shkak të faqosjes time të tastierës (gënjeshtra XD) janë të shkëlqyera dhe me përmbajtje të lartë teorike .

            1.    KZKG ^ Gaara dijo

              hahahahahaha mirë, tani po shkruaj një tjetër por është një lajm, baaaaaaassstante interesante për mendimin tim, e vetmja gjë që mungon është ngarkimi i fotove

              Dhe faleminderit për atë që thua, edhe pse e di që nuk është plotësisht e vërtetë LOL !!.


          4.    Bler Paskal dijo

            Hehe, megjithëse vërtet më interesojnë postimet e Bashit, kjo është serioze, dhe rastësisht, ti je i mirë.
            Edhe pse duhet ta pranoj që Manuel de la Fuente më ka bërë të qesh hahahahahaha. Di me të vërtetë të ngre humorin.

          5.    Manuali i Burimit dijo

            @ KZKG ^ Gaara: Lehtë, shok, ishte një shaka. Mos u dëshpëro se më ka mjaftuar faza juaj emo më parë. 😛

            @Blaire Pascal: Qesharak, qëllimi im ishte e kundërta. 😐 Por, siç thashë, e mendova më mirë dhe nuk më përshtatet. 😀

          6.    i gjallë dijo

            Hahaha Manuel, ai thjesht lëndoi egon dhe ndjenjat e mikut tim hahaha

          7.    KZKG ^ Gaara dijo

            @Manuel: faza hahaha emo? … Uff, mendoj se jeni ngatërruar me Guximin 😀. LOL !!!

            @elav: Dëmtojë jo, por rimendo disa gjëra po hahahahaha.

          8.    fytyrë dijo

            e vërteta është që unë hyj përmes postimeve të gaara xD

    2.    Manuali i Burimit dijo

      Ju mund të përdorni KeePassX, i cili është në repos Arch, ose LastPass, i cili ka shtesa për shfletuesit kryesorë.

      Gjithsesi, nuk më pëlqejnë këto metoda automatike pikërisht sepse fjalëkalimet janë të pamundura të mbahen mend (nëse nuk jeni një kompjuter njerëzor) dhe atëherë nuk ka asnjë mënyrë për të hyrë në llogaritë tuaja nëse nuk keni kompjuterin tuaj në dorë.

      Përkundrazi, unë kam një taktikë për krijimin e fjalëkalimeve super të forta dhe të paharrueshme në të njëjtën kohë. Ajo që bëj është të mendoj për ndonjë frazë, për shembull:

      «Alejandra mbjell Lule të Kuqe dhe të Verdha në Kopshtin e saj»

      Ne tërheqim inicialet:

      apfryaesj

      Dhe tani më kujtohet se sa lule mbolli Alejandra nga secila prej tyre: 20 të kuqe dhe 17 të verdha

      ApFR20yA17esJ

      Disa karaktere të rastësishëm për ta bërë atë edhe më të komplikuar:

      ApFR20y & A17esJ *

      Dhe voila, një fjalëkalim i paharrueshëm me 15 karaktere që [në teori] do të duheshin 157 miliardë vjet për t’u hamendësuar nga nje PC normal. 😉

      Tani që nëse hasni në telashe me SHBA-në dhe ata përpiqen t'ju hakojnë nga kompjuterët e Pentagonit, do të ishte një histori tjetër. 😛

      1.    Bler Paskal dijo

        Oo teknikë interesante. "Antonio ka Buzëkuqë nën jastëk": AtlLDdsa dhe disa personazhe: AtlLDdsaⱤⱦⱱ Π dhe voila jah.

        1.    Manuali i Burimit dijo

          Gjëja interesante do të jetë të shohësh se si i mban mend të gjithë ata personazhe që vendosi rastësisht në të, hahaha.

          Kush dreqin është Antonio dhe pse i mban buzëkuqët nën jastëk? o_O

          1.    Bler Paskal dijo

            Haha, mendova se ishte diçka e rastësishme.

          2.    Manuali i Burimit dijo

            @Bler: Ok, shans i pastër. Unë ju besoj, Antonio. xD

          3.    Bler Paskal dijo

            Haha jo, emri im është Pablo.

    3.    manoloks dijo

      Unë personalisht i ruaj me një menaxher fjalëkalimesh të quajtur fpm2 (Figaro password manager 2)

      Një program thelbësor për ata që kanë qindra llogari të lidhura me email dhe fjalëkalime të ndryshme.

      1.    MSX dijo

        Programi thelbësor për këtë qëllim është shtojca LastPass për shfletuesit, i përshtatshëm, i shpejtë dhe mbi të gjitha i sigurt.

  2.   Bler Paskal dijo

    Sapo provova të krijoj një fjalëkalim prej 10000000000 karakteresh dhe nuk ka mbaruar.

  3.   audoban dijo

    Unë nuk e njihja atë! Tani përdor Kpass por vetëm sepse jam adhurues i KDE, më pëlqen sepse më lejon të gjeneroj shumë çelësa me një lëvizje.

  4.   ridri dijo

    Unë përdor emrin, titullin dhe vitin e një albumi ose libri si referencë plus një shenjë të rastit. Inicialet e autorit me shkronja të mëdha dhe inicialet e titullit me shkronjë të vogël ose anasjelltas dhe një shenjë në mes. Shembull: Gabriel García Marquez, njëqind vjet vetmi 1967 = 19GGM% kabllo / 67. Megjithëse duhet të keni kujdes që të mos zgjidhni librin ose albumin tuaj të preferuar sepse nga inxhinieri sociale mund të zbulohet. Një element tjetër interesant është përfshirja e hapësirave, por në disa raste ato nuk mbështeten. Duket se i ndërlikon çështjet në sulmet e forcës brutale.

  5.   Hugo dijo

    Edhe pse zakonisht përdor metodën që Manuel shpjegon, ka dy gjëra që do të doja të shtoja, në lidhje me çështjen e fjalëkalimeve.

    1- Sipas disa ekspertëve, mënyra më e mirë për të ngadalësuar sulmet e mundshme të forcës brutale nuk është domosdoshmërisht rritja e kompleksitetit të fjalëkalimit, por thjesht gjatësia e tij. Me fjalë të tjera, sipas këtyre ekspertëve, fjalëkalimi "ApFR20y & A17esJ *" në të vërtetë do të ishte më i prekshëm se "pepe" me njëzet zero prapa tij. Sigurisht, nëse dikush do të na shihte të shtypnim diçka të tillë, ata menjëherë do ta kuptonin mashtrimin; Unë e përdora këtë shembull vetëm për të ilustruar idenë.

    2- Shumica e aplikacioneve aktuale nuk i ruajnë fjalëkalimet vetë, por vetëm një hash ose maskë të tij. Kjo rrit sigurinë, megjithëse pasi numri i hasheve të çdo algoritmi është i kufizuar, ka përplasje, domethënë, dy vargje të tekstit mund të prodhojnë të njëjtën hash. Tani, hakerat e dinë mirë këtë dhe e shfrytëzojnë atë, kështu që për algoritmet si MD5 ose SHA1 ata kanë krijuar diçka të quajtur tabela ylberi, e cila përbëhet nga tabela gjigande të parakompjuteruar që përmbajnë vargje karakteresh që prodhojnë secilin prej hasheve të algoritmit, kështu që nëse dikush merr hash e një fjalëkalim nga ne dhe përdor këto tabela, edhe nëse nuk e dinë fjalëkalimin, ata do të gjejnë një varg teksti që u lejon atyre të marrin të njëjtin hash, me të cilin do të kenë qasje në çfarëdo që mbron fjalëkalimin. Për këtë arsye, kur hartoni një mekanizëm vërtetimi, këshillohet të përdorni edhe diçka të quajtur kripë ... të cilën jua lë juve për një studim të pavarur në mënyrë që të mos shtrihet më tej këtu. 😉

  6.   elynks dijo

    Ruajtur në Favorites!

  7.   Oscar dijo

    Shumë mirë, megjithëse të kujtosh komandën do të ishte pak e lodhshme, një lëshues vizual do të ishte mirë.

    1.    MSX dijo

      ?
      komanda [argumenti] = {vlera}

      Si çdo komandë tjetër e konsolës, cila pjesë është "e lodhshme"?

  8.   luis55 dijo

    faleminderit shumë, shumë e dobishme!