คนที่รู้จักฉันรู้ว่าฉันให้ความสำคัญกับความปลอดภัยเป็นอย่างมากฉันมีบัญชีในเว็บไซต์หลายแห่งและฉันจะไร้เดียงสามากถ้าฉันใช้รหัสผ่านเดียวกันในทุกไซต์อยู่เสมอดังนั้นฉันจึงเลือกใช้รหัสผ่านที่แตกต่างกันเป็นเวลานานสำหรับ แต่ละบัญชีของฉันเช่นเดียวกับการใช้รหัสผ่านที่ปลอดภัยแบบสุ่ม (ตัวพิมพ์เล็ก + ตัวพิมพ์ใหญ่ + ตัวเลข + ฯลฯ )
ฉันพูดกับคุณเมื่อนานมาแล้วเกี่ยวกับ พวเก้นแอปพลิเคชั่นที่ฉันใช้ในการสร้างรหัสผ่านที่ปลอดภัยตอนนี้ฉันจะบอกคุณเกี่ยวกับอีกอันที่เป็นตัวเลือกที่ยอดเยี่ยม
ในการติดตั้งแอปพลิเคชันให้ติดตั้งแพ็คเกจ: ทำรหัสผ่าน wd
En debian, อูบุนตู หรืออนุพันธ์:
sudo apt-get install makepasswd
ใน distros ที่ดีอื่น ๆ เพียงแค่ติดตั้งแพ็คเกจเดียวกัน: ทำรหัสผ่าน wd
ในการดำเนินการพวกเขาเขียนในเทอร์มินัล:
makepasswd
คุณจะเห็นบรรทัดที่มีอักขระเกือบ 10 ตัวปรากฏขึ้นโดยมีลักษณะดังนี้: 1FXMuBETn
อย่างที่คุณเห็นมันมีตัวพิมพ์ใหญ่ตัวพิมพ์เล็กและตัวเลขซึ่งอาจเป็นรหัสผ่านของคุณสำหรับเว็บไซต์จากนั้นสร้างอีกอันและจะใช้สำหรับไซต์อื่นเป็นต้น
แต่นี่ไม่ใช่ทั้งหมดหากคุณต้องการให้รหัสผ่านแต่ละรหัสมีอักขระ 15 ตัวคุณสามารถส่งผ่านด้วยพารามิเตอร์ได้ --chars=__
จำนวนอักขระนั่นคือที่นี่เราจะทำให้รหัสผ่านที่สร้างขึ้นมีอักขระ 15 ตัว:
makepasswd --chars=15
มันทำให้ฉันเป็นผล: r3MMHIYAI8c1YD7
แอปพลิเคชันนี้มีตัวเลือกอื่น ๆ อีกมากมายหากอยู่ในเครื่องปลายทาง makepasswd --help
คุณสามารถดูตัวเลือกอื่น ๆ เหล่านี้ทั้งหมด😉
อย่างที่คุณเห็นการสร้างรหัสผ่านแบบสุ่ม (แล้วบันทึกไว้ในเอกสารหรือแอปพลิเคชันของเรา) เป็นสิ่งที่ง่ายมากเรามาพยายามทำให้งานแคร็กยากที่สุดเท่าที่จะทำได้สำหรับผู้ประสงค์ร้าย😀
ฉันหวังว่าคุณจะชอบทางเลือกนี้ พวเก้น ^ - ^
อืมใช้ได้ แต่คุณเก็บรหัสผ่านทั้งหมดที่จำไม่ได้ไว้ที่ไหน
เฮ้จนถึงตอนนี้ฉันเห็นโปรแกรมอื่นจากโพสต์อื่นและในตอนท้ายโปรแกรมสำหรับสิ่งนั้นก็ปรากฏขึ้น แอพที่ยอดเยี่ยมฉันต้องทำลายนิสัยความปลอดภัยที่ไม่ดี
แน่นอน😀
KeepassX …แอพที่สมบูรณ์แบบฮ่า ๆ ๆ อันที่จริงฉันเพิ่งเผยแพร่โพสต์อื่นในหัวข้อที่คล้ายกันบางทีคุณอาจคิดว่ามันน่าสนใจ
ฉันยังมีนิสัยที่ไม่ดี ... แต่เมื่อฉันเริ่มมีบัญชีที่สำคัญเช่นบัญชีโดเมนที่นี่โฮสติ้งและอื่น ๆ ฉันก็ทิ้งรหัสผ่านที่ฉันใช้ก่อนหน้านี้
กำลังอ่าน…
ฉันไม่เคยเห็นมันเหมือนกันฮ่า. ปกติฉันไม่อ่านโพสต์ของกาอาระวันนี้ฉันได้ทำข้อยกเว้น xD 😛
O_O … WTF !!! จริงเหรอ? 0_oU
โอ้โห ...
อ๊ะใช่คุณไม่ควรรู้ : ส
แสร้งทำเป็นว่าคุณไม่ได้อ่านอะไรเลย 😉
O_O …คุณ f___ ล้อเล่นหรือเปล่า O_O ...
ผู้ชายถ้าเป็นเรื่องตลกฉันไม่เห็นตลกเลย ... กระทู้ของฉันแย่จริงหรือ? 0_oU
ถ้ามันใช้งานได้เนื่องจากฉันเห็นเปลวไฟที่ใกล้เข้ามาฮ่าฮ่า :) พวกเราหลายคนที่นี่คิดว่าโพสต์ของผู้ชายคนนี้ที่ฉันเขียนไม่ได้เพราะรูปแบบแป้นพิมพ์ของฉัน (โกหก XD) นั้นยอดเยี่ยมและมีเนื้อหาเชิงทฤษฎี .
ฮ่าฮ่าฮ่าตอนนี้ฉันกำลังเขียนอีกอันหนึ่ง แต่มันเป็นข่าว baaaaaaassstante น่าสนใจในความคิดของฉันมีเพียงการอัปโหลดรูปถ่ายเท่านั้นที่หายไป
และขอบคุณสำหรับสิ่งที่คุณพูดแม้ว่าฉันจะรู้ว่ามันไม่ใช่เรื่องจริงก็ตาม LOL !!
ฮิฮิแม้ว่าฉันจะสนใจโพสต์ของ Bash แต่ก็จริงจังและบังเอิญว่าคุณเป็นคนดี
แม้ว่าจะต้องยอมรับว่า Manuel de la Fuente ทำให้ฉันหัวเราะได้ XNUMX มันรู้วิธียกวิญญาณของคุณ
@ KZKG ^ กาอาระ: ง่ายเพื่อนมันเป็นเรื่องตลก อย่าเพิ่งหดหู่ฉันมีอีโมเฟสของคุณมากพอในโอกาสอื่น ๆ 😛
@Blaire Pascal: ตลกเป้าหมายของฉันตรงกันข้าม 😐 แต่อย่างที่บอกฉันคิดดีกว่าและมันไม่เหมาะกับฉัน 😀
ฮ่าฮ่าฮ่ามานูเอลเขาทำร้ายอัตตาและความรู้สึกของเพื่อนฉันฮ่า ๆ ๆ ๆ
@ มานูเอล: อิโมเฟสเหรอ? …เอ่อฉันคิดว่าคุณสับสนกับความกล้าหาญ😀…. ฮ่า ๆ!!!
@elav: ไม่เจ็บ แต่คิดใหม่หลาย ๆ อย่างใช่ป่ะ XNUMX
ความจริงก็คือฉันเข้าไปในโพสต์ของ gaara xD
คุณสามารถใช้ KeePassX ซึ่งอยู่ใน Arch repos หรือ LastPass ซึ่งมีส่วนขยายสำหรับเบราว์เซอร์หลัก
อย่างไรก็ตามฉันไม่ชอบวิธีการอัตโนมัติเหล่านี้อย่างแม่นยำเนื่องจากไม่สามารถจำรหัสผ่านได้ (เว้นแต่คุณจะเป็นคอมพิวเตอร์ของมนุษย์) และจะไม่มีทางเข้าถึงบัญชีของคุณได้หากคุณไม่มีพีซีอยู่ในมือ
ในทางตรงกันข้ามฉันมีกลวิธีในการสร้างรหัสผ่านที่รัดกุมและน่าจดจำในเวลาเดียวกัน สิ่งที่ฉันทำคือนึกถึงวลีใด ๆ เช่น:
« Alejandra ปลูกดอกไม้สีแดงและสีเหลืองในสวนของเธอ»
เราวาดชื่อย่อ:
ApFryAesJ
ตอนนี้ฉันจำได้แล้วว่า Alejandra ปลูกดอกไม้ไว้กี่ดอก: สีแดง 20 ดอกและสีเหลือง 17 ดอก
ApFR20yA17esJ
อักขระสุ่มสองสามตัวเพื่อให้ซับซ้อนยิ่งขึ้น:
ApFR20y และ A17esJ *
และ voila รหัสผ่านที่น่าจดจำ 15 อักขระที่ [ในทางทฤษฎี] จะต้องใช้เวลา 157 พันล้านปีในการคาดเดา จากพีซีปกติ 😉
ตอนนี้ถ้าคุณมีปัญหากับสหรัฐอเมริกาและพวกเขาพยายามที่จะแฮ็คคุณจากคอมพิวเตอร์ Pentagon มันก็เป็นอีกเรื่องหนึ่ง 😛
Oo เทคนิคที่น่าสนใจ "อันโตนิโอมีลิปสติคอยู่ใต้หมอน": AtlLDdsa และอักขระ XNUMX-XNUMX ตัว ได้แก่ AtlLDdsaⱤⱦⱱՓและ voila jah
สิ่งที่น่าสนใจคือการดูว่าคุณจำตัวละครทั้งหมดที่คุณสุ่มใส่ลงไปได้อย่างไรฮ่า ๆ ๆ
อันโตนิโอคือใครและทำไมเขาถึงเก็บลิปสติกไว้ใต้หมอน? o_O
ฮ่า ๆ ฉันคิดว่ามันเป็นเรื่องสุ่ม
@Blaire: โอเคโอกาสล้วนๆ ฉันเชื่อคุณอันโตนิโอ xD
ฮ่าฮ่าไม่ฉันชื่อปาโบล
ฉันจัดเก็บพวกเขาเป็นการส่วนตัวด้วยตัวจัดการรหัสผ่านที่เรียกว่า fpm2 (ตัวจัดการรหัสผ่าน Figaro 2)
โปรแกรมที่จำเป็นสำหรับผู้ที่มีบัญชีหลายร้อยบัญชีที่เชื่อมโยงกับอีเมลและรหัสผ่านที่แตกต่างกัน
โปรแกรมที่จำเป็นสำหรับวัตถุประสงค์นี้คือปลั๊กอิน LastPass สำหรับเบราว์เซอร์สะดวกรวดเร็วและปลอดภัยเหนือสิ่งอื่นใด
ฉันเพิ่งพยายามสร้างรหัสผ่าน 10000000000 ตัวอักษร แต่มันไม่เสร็จสิ้น
ฉันไม่รู้จักเขา! ปัจจุบันฉันใช้ Kpass แต่เพียงเพราะว่าฉันเป็นแฟนของ KDE ฉันชอบมันเพราะมันทำให้ฉันสามารถสร้างคีย์จำนวนมากได้ในครั้งเดียว
ฉันใช้ชื่อชื่อและปีของอัลบั้มหรือหนังสือเป็นข้อมูลอ้างอิงบวกกับเครื่องหมายสุ่ม ชื่อย่อของผู้แต่งที่มีตัวพิมพ์ใหญ่และชื่อย่อของชื่อเรื่องโดยใช้ตัวพิมพ์เล็กหรือในทางกลับกันและมีเครื่องหมายอยู่ตรงกลาง ตัวอย่าง: Gabriel García Marquez หนึ่งร้อยปีแห่งความโดดเดี่ยว 1967 = 19GGM% cads / 67 แม้ว่าคุณจะต้องระวังอย่าเลือกหนังสือหรืออัลบั้มที่คุณชื่นชอบเพราะมันสามารถค้นพบโดยวิศวกรรมสังคมได้ องค์ประกอบที่น่าสนใจอีกอย่างคือการรวมช่องว่าง แต่ในบางกรณีก็ไม่รองรับ ดูเหมือนว่าจะมีความซับซ้อนในการโจมตีด้วยกำลังเดรัจฉาน
แม้ว่าโดยปกติแล้วฉันจะใช้วิธีการที่มานูเอลอธิบาย แต่มีสองสิ่งที่ฉันต้องการเพิ่มเกี่ยวกับปัญหาของรหัสผ่าน
1- ตามที่ผู้เชี่ยวชาญบางคนกล่าวว่าวิธีที่ดีที่สุดในการชะลอการโจมตีด้วยกำลังดุร้ายที่เป็นไปได้นั้นไม่จำเป็นต้องเพิ่มความซับซ้อนของรหัสผ่าน แต่เป็นเพียงความยาวเท่านั้น กล่าวอีกนัยหนึ่งตามที่ผู้เชี่ยวชาญเหล่านี้กล่าวว่ารหัสผ่าน "ApFR20y & A17esJ *" จะมีความเสี่ยงมากกว่า "pepe" ที่มีเลขศูนย์ยี่สิบตัวอยู่ข้างหลัง แน่นอนว่าถ้ามีคนเห็นเราพิมพ์อะไรแบบนั้นพวกเขาจะสังเกตเห็นเคล็ดลับทันที ฉันใช้ตัวอย่างนี้เพื่อแสดงความคิด
2- แอปพลิเคชันส่วนใหญ่ในปัจจุบันไม่ได้เก็บรหัสผ่านไว้ด้วยตัวเอง แต่มีเพียงแฮชหรือมาสก์เท่านั้น สิ่งนี้จะเพิ่มความปลอดภัยแม้ว่าจำนวนแฮชของอัลกอริทึมใด ๆ จะมี จำกัด แต่ก็มีการชนกันกล่าวคือข้อความสองสตริงอาจทำให้เกิดแฮชเดียวกันได้ ตอนนี้แฮ็กเกอร์รู้เรื่องนี้ดีและใช้ประโยชน์จากมันดังนั้นสำหรับอัลกอริทึมเช่น MD5 หรือ SHA1 พวกเขาได้สร้างสิ่งที่เรียกว่าตารางสายรุ้งซึ่งประกอบด้วยตารางที่มีการคำนวณล่วงหน้าขนาดมหึมาที่มีสตริงของอักขระที่สร้างแฮชของอัลกอริทึมแต่ละอันดังนั้นหากมีคนได้รับแฮชของ รหัสผ่านจากเราและใช้ตารางเหล่านี้แม้ว่าพวกเขาจะไม่รู้รหัสผ่าน แต่ก็จะพบสตริงข้อความที่อนุญาตให้พวกเขาได้รับแฮชเดียวกันซึ่งพวกเขาจะสามารถเข้าถึงสิ่งที่ป้องกันรหัสผ่านได้ ด้วยเหตุนี้เมื่อออกแบบกลไกการตรวจสอบความถูกต้องขอแนะนำให้ใช้สิ่งที่เรียกว่าเกลือ ... ซึ่งฉันฝากไว้ให้คุณศึกษาค้นคว้าอย่างอิสระเพื่อที่จะไม่ขยายเพิ่มเติมที่นี่ 😉
บันทึกไว้ในรายการโปรด!
ดีมากแม้ว่าการจำคำสั่งจะค่อนข้างน่าเบื่อ แต่ตัวเรียกใช้งานภาพก็ใช้ได้
?
คำสั่ง [อาร์กิวเมนต์] = {value}
เช่นเดียวกับคำสั่งคอนโซลอื่น ๆ ส่วนใด "น่าเบื่อ"
ขอบคุณมากมีประโยชน์มาก!