makepasswd: Skapa starka och pålitliga slumpmässiga lösenord

De som känner mig vet att jag tar säkerhet på allvar, jag har konton på många webbplatser och det skulle vara mycket oskyldigt om jag alltid använder samma lösenord på alla webbplatser, så jag valde att använda olika lösenord under lång tid. för varje konto för mig, liksom att använda slumpmässiga säkra lösenord (gemener + versaler + siffror + etc).

Jag pratade med dig för länge sedan om pwgen, det program som jag för närvarande använder för att skapa säkra lösenord, ja ... nu berättar jag om ett annat som också är ett utmärkt alternativ 😉

Installera paketet för att installera programmet: makepasswd

En Debian, ubuntu eller derivat:

sudo apt-get install makepasswd

På andra bra distros installerar du bara samma paket: makepasswd

För att utföra det skriver de i en terminal:

makepasswd

Du ser att en rad på nästan tio tecken visas, ungefär så här: 1FXMuBEtn

Som du kan se innehåller den stora och små bokstäver och siffror, som mycket väl kan vara ditt lösenord för en webbplats, sedan genererar de en annan och den andra kommer att användas för en annan webbplats, etc etc 😉

Men det här är inte allt, om du vill att varje lösenord ska bestå av 15 tecken kan du skicka det med parametern --chars=__ antalet tecken, det vill säga här kommer vi att få det genererade lösenordet att ha 15 tecken:

makepasswd --chars=15

Det gav mig som ett resultat: r3MMHIYAI8c1YD7

Denna applikation har många andra alternativ, om de ligger i en terminal makepasswd --help du kan se alla dessa andra alternativ 😉

Som du kan se är att generera slumpmässiga lösenord (och sedan spara dem i ett dokument eller vår applikation) något riktigt enkelt, låt oss alltid försöka göra sprickuppgiften så svår som möjligt för de skadliga 😀

Jag hoppas att du gillade det här alternativet till pwgen ^ - ^


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

32 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Blaire pascal sade

    Hmmm är bra, men var lagrar du alla lösenord som är omöjliga att komma ihåg?

    1.    Blaire pascal sade

      Heh, hittills såg jag det andra programmet från det andra inlägget, och i slutet visas programmet för det. Bra appar, jag måste bryta dåliga säkerhetsvanor.

      1.    KZKG ^ Gaara sade

        Exakt 😀
        KeepassX ... den perfekta appen, hahahaha. Jag publicerade just ett nytt inlägg om ett liknande ämne, kanske tycker du det är intressant.

        Jag hade fortfarande dåliga vanor ... men när jag började ha viktiga konton, som domänkontot här, värdar och andra, lämnade jag helt enkelt lösenorden som jag använde tidigare 🙂

        1.    Blaire pascal sade

          Läsning…

      2.    Källans manual sade

        Jag hade inte sett det heller, ha. Jag läser vanligtvis inte Gaaras inlägg, idag gjorde jag ett undantag. xD 😛

        1.    KZKG ^ Gaara sade

          O_O ... WTF !!!, verkligen? 0_oU

          1.    Blaire pascal sade

            Ohhh ...

          2.    Källans manual sade

            Oj, höger, du skulle inte veta. : S

            Låtsas att du inte har läst någonting. 😉

            1.    KZKG ^ Gaara sade

              O_O ... Skämtar du mig O_O .
              Man, om det är ett skämt ser jag det inte roligt ... är mina inlägg riktigt dåliga? 0_oU


          3.    Blaire pascal sade

            Om det är till nytta, eftersom jag ser en överhängande flamma haha ​​:), anser många av oss här att inläggen för den här killen som jag inte kan skriva på grund av min tangentbordslayout (XD-lögn) är utmärkta och med hög teoretiskt innehåll.

            1.    KZKG ^ Gaara sade

              hahahahaha, just nu skriver jag en annan men det är nyheter, baaaaaaassstante intressant enligt min mening, bara uppladdningen av bilderna saknas falta

              Och tack för vad du säger, även om jag vet att det inte är helt sant LOL !!.


          4.    Blaire pascal sade

            Hehe, även om jag verkligen är intresserad av Bashs inlägg, så är det allvarligt och tillfällighet är du bra.
            Även om jag måste erkänna att Manuel de la Fuente har fått mig att skratta hahahahahaha. Det vet hur man lyfter humör.

          5.    Källans manual sade

            @ KZKG ^ Gaara: Lätt, kompis, det var ett skämt. Var inte deprimerad över att jag har fått nog av din emo-fas tidigare. 😛

            @Blaire Pascal: Roligt, mitt mål var det motsatta. 😐 Men som sagt tänkte jag bättre på det och det passar mig inte. 😀

          6.    elav sade

            Hahaha Manuel, han skadade bara min väns ego och känslor hahaha

          7.    KZKG ^ Gaara sade

            @Manuel: hahaha emo fas? ... Uff, jag tror att du är förvirrad med mod 😀…. LOL!!!

            @elav: Sårat nej, men tänk om flera saker ja hahahahaha.

          8.    göra sade

            sanningen är att jag går in genom inläggen på gaara xD

    2.    Källans manual sade

      Du kan använda KeePassX, som finns i Arch repos, eller LastPass, som har tillägg för de viktigaste webbläsarna.

      Hur som helst, jag gillar inte dessa automatiska metoder just för att lösenord är omöjliga att komma ihåg (om du inte är en mänsklig dator) och då finns det inget sätt att komma åt dina konton om du inte har din dator till hands.

      Tvärtom har jag en taktik för att skapa superstarka och minnesvärda lösenord samtidigt. Vad jag gör är att tänka på någon fras, till exempel:

      «Alejandra planterar röda och gula blommor i sin trädgård»

      Vi ritar initialerna:

      ApFRyAesJ

      Och nu minns jag hur många blommor Alejandra planterade av var och en: 20 röda och 17 gula

      ApFR20yA17esJ

      Några slumpmässiga karaktärer för att göra det ännu mer komplicerat:

      ApFR20y & A17esJ *

      Och voila, ett minneslöst lösenord på 15 tecken som [i teorin] det skulle ta 157 miljarder år att gissa från en vanlig dator. 😉

      Nu när du kommer i trubbel med USA och de försöker hacka dig från Pentagons datorer, skulle det vara en annan historia. 😛

      1.    Blaire pascal sade

        Oo intressant teknik. "Antonio har läppstift under kudden": AtlLDdsa och några tecken: AtlLDdsaⱤⱦⱱ Փ och voila jah.

        1.    Källans manual sade

          Det intressanta kommer att vara att se hur du kommer ihåg alla de karaktärer som du slumpmässigt lägger i den, hahaha.

          Vem fan är Antonio och varför håller han läppstift under kudden? o_O

          1.    Blaire pascal sade

            Haha, jag trodde att det var något slumpmässigt.

          2.    Källans manual sade

            @Blaire: Ok, ren chans. Jag tror dig, Antonio. xD

          3.    Blaire pascal sade

            Haha nej, jag heter Pablo.

    3.    manolox sade

      Jag lagrar dem personligen med en lösenordshanterare som heter fpm2 (Figaro password manager 2)

      Ett viktigt program för dem som har hundratals konton associerade med olika e-postmeddelanden och lösenord.

      1.    MSX sade

        Det viktiga programmet för detta ändamål är LastPass-plugin för webbläsare, bekvämt, snabbt och framför allt säkert.

  2.   Blaire pascal sade

    Jag försökte bara skapa ett lösenord på 10000000000 tecken och det har inte slutförts.

  3.   audoban sade

    Jag kände inte honom! Jag använder för närvarande Kpass men bara för att jag är ett fan av KDE gillar jag det eftersom det tillåter mig att generera många nycklar på en gång.

  4.   ridri sade

    Jag använder som referens namnet, titeln och året för ett album eller en bok plus ett slumpmässigt tecken. Författarens initialer med stora bokstäver och initialerna på titeln i gemener eller tvärtom och ett tecken i mitten. Exempel: Gabriel García Marquez, hundra år av ensamhet 1967 = 19GGM% kuddar / 67. Även om du måste vara försiktig så att du inte väljer din favoritbok eller ditt album eftersom det kan upptäckas av socialteknik. Ett annat intressant element är att inkludera mellanslag men i vissa fall stöds de inte. Det verkar komplicera saker i brute force attacker.

  5.   Hugo sade

    Även om jag vanligtvis använder metoden som Manuel förklarar, finns det två saker jag vill lägga till, angående lösenordsfrågan.

    1 - Enligt vissa experter är det bästa sättet att sakta ner eventuella brute force-attacker inte nödvändigtvis att öka lösenordets komplexitet utan bara dess längd. Med andra ord, enligt dessa experter skulle lösenordet "ApFR20y & A17esJ *" faktiskt vara mer sårbart än "pepe" med tjugo nollor bakom sig. Naturligtvis, om någon såg oss skriva något sådant, skulle de omedelbart märka tricket; Jag använde det här exemplet bara för att illustrera idén.

    2- De flesta av de aktuella applikationerna lagrar inte själva lösenorden utan bara en hash eller mask av det. Detta ökar säkerheten, även om antalet hash för vilken algoritm som helst är begränsat finns det kollisioner, det vill säga två textsträngar kan producera samma hash. Nu är hackare väl medvetna om detta och utnyttjar det, så för algoritmer som MD5 eller SHA1 har de skapat något som kallas regnbågsbord, som består av gigantiska förberäknade tabeller som innehåller strängar av tecken som producerar var och en av algoritmens hash, så om någon får hash av ett lösenord från oss och använder dessa tabeller, även om de inte känner till lösenordet, kommer de att hitta en textsträng som gör det möjligt för dem att få samma hash, med vilken de får tillgång till vad som helst som skyddat lösenordet. Av denna anledning, när du utformar en autentiseringsmekanism, är det lämpligt att också använda något som kallas salt ... som jag lämnar åt dig för en oberoende studie för att inte sträcka dig längre här. 😉

  6.   Elynx sade

    Sparad i Favoriter!

  7.   oscar sade

    Mycket bra, även om att komma ihåg kommandot skulle vara lite tråkigt, skulle en visuell startare vara bra.

    1.    MSX sade

      ???
      kommando [argument] = {värde}

      Liksom alla andra konsolkommandon, vilken del är den "tråkiga"?

  8.   luis55 sade

    tack så mycket, mycket hjälpsam!