Alam ng mga nakakakilala sa akin na sineseryoso ko ang seguridad, mayroon akong mga account sa maraming mga website at magiging inosente ako kung palagi akong gumagamit ng parehong password sa lahat ng mga site, kaya't pinili kong gumamit ng iba't ibang mga password nang mahabang panahon. Para sa ang bawat account ko, pati na rin ang paggamit ng mga random na secure na password (mas mababang kaso + itaas na kaso + numero + atbp).
Kanina pa kita nakausap tungkol sa pwgen, ang application na kasalukuyang ginagamit ko upang makabuo ng mga ligtas na password, mabuti ... ngayon sasabihin ko sa iyo ang tungkol sa isa pa na mahusay ding pagpipilian 😉
Upang mai-install ang application i-install ang package: makepasswd
En Debian, Ubuntu o derivatives:
sudo apt-get install makepasswd
Sa iba pang magagandang distrito, i-install lamang ang parehong package: makepasswd
Upang maipatupad ito nagsusulat sila sa isang terminal:
makepasswd
Makikita mo na lilitaw ang isang linya ng halos 10 mga character, isang bagay tulad nito: 1FXMuBEtn
Tulad ng nakikita mo, naglalaman ito ng malalaki, maliliit at numero, na maaaring ang iyong password para sa isang website, pagkatapos ay bumuo ng isa pa at ang iba pang maglilingkod para sa isa pang site, atbp atbp atbp.
Ngunit hindi lamang ito, kung nais mo ang bawat password na maging 15 mga character, maaari mo itong ipasa sa parameter --chars=__ ang bilang ng mga character, iyon ay, dito gagawin namin ang nabuong password na may 15 character:
makepasswd --chars=15
Nagbigay ito sa akin bilang isang resulta: r3MMHIYAI8c1YD7
Ang application na ito ay may maraming iba pang mga pagpipilian, kung sa isang terminal na inilagay nila makepasswd --help maaari mong makita ang lahat ng iba pang mga pagpipilian na ito 😉
Tulad ng nakikita mo, ang pagbuo ng mga random na password (at pagkatapos ay i-save ang mga ito sa isang dokumento o sa aming application) ay isang bagay na talagang simple, palaging subukang gawing mahirap hangga't maaari para sa nakakahamak na gawain
Sana nagustuhan mo ang alternatibong ito pwgen ^ - ^
Hmmm ay mabuti, ngunit saan mo itatabi ang lahat ng mga password na imposibleng matandaan?
Heh, sa ngayon nakita ko ang iba pang programa mula sa kabilang post, at sa pagtatapos ay lilitaw ang programa. Mahusay na apps, kailangan kong putulin ang masamang gawi sa seguridad.
Eksakto 😀
KeepassX ... ang perpektong app, hahaha. Sa katunayan nag-publish lamang ako ng isa pang post sa isang katulad na paksa, marahil ay nakikita mo itong kawili-wili.
Nagkaroon pa rin ako ng masasamang gawi ... ngunit nang magsimula akong magkaroon ng mahahalagang account, tulad ng domain account dito, hostings at iba pa, iniwan ko lang ang mga password na ginamit ko dati 🙂
Nagbabasa…
Hindi ko rin ito nakita, ha. Hindi ko karaniwang binabasa ang mga post ni Gaara, ngayon gumawa ako ng isang pagbubukod. xD
O_O … WTF !!!, talaga? 0_oU
Ohhh ...
Whoops, tama, hindi mo dapat alam. : S
Kunwari wala kang nabasa. 😉
O_O … Binibiro mo ba ako? O_O ...
Tao, kung ito ay isang biro hindi ko nakikita na nakakatawa ... masama ba talaga ang aking mga post? 0_oU
Kung ito ay anumang paggamit, dahil nakikita ko ang isang napipintong apoy haha :), marami sa atin dito ay isinasaalang-alang na ang post ng taong ito na hindi ko masulat dahil sa aking layout ng keyboard (XD lie) ay mahusay at may mataas na teoretikal na nilalaman.
hahahahahaha well, sa ngayon nagsusulat ako ng isa pa ngunit balita, baaaaaaassstante na nakakainteres sa aking palagay, ang pag-upload lamang ng mga larawan ang nawawala
At salamat sa sasabihin mo, kahit na alam kong hindi ito ganap na totoong LOL !!.
Hehe, bagaman interesado talaga ako sa mga post ni Bash, seryoso iyon, at nagkataon, magaling ka.
Kahit na aaminin kong pinatawa ako ni Manuel de la Fuente hahahahahaha. Alam nito kung paano itaas ang iyong espiritu.
@ KZKG ^ Gaara: Madali, kaibigan, ito ay isang biro. Huwag malungkot na mayroon akong sapat na yugto ng iyong emo dati. 😛
@Blaire Pascal: Nakakatawa, ang layunin ko ay ang kabaligtaran. 😐 Ngunit, tulad ng sinabi ko, inisip ko ito nang mas mabuti at hindi ito akma sa akin. 😀
Hahaha Manuel, sinaktan lang niya ang kaakuhan at damdamin ng kaibigan ko hahaha
@Manuel: hahaha emo phase? … Uff, sa palagay mo nalilito ka sa Lakas ng loob 😀…. LOL!!!
@elav: Masaktan hindi, ngunit muling pag-isipan ang maraming mga bagay oo hahahaha.
ang totoo pumapasok ako sa mga post ng gaara xD
Maaari mong gamitin ang KeePassX, na nasa Arch repos, o LastPass, na mayroong mga extension para sa pangunahing mga browser.
Gayunpaman, hindi ko gusto ang mga awtomatikong pamamaraan na ito dahil ang mga password ay imposibleng matandaan (maliban kung ikaw ay isang computer ng tao) at pagkatapos ay walang paraan upang ipasok ang iyong mga account kung wala ang iyong PC sa kamay.
Sa kabaligtaran, mayroon akong isang taktika upang lumikha ng napakalakas at hindi malilimutang mga password nang sabay. Ang ginagawa ko ay mag-isip ng anumang parirala, halimbawa:
«Si Alejandra ay nagtatanim ng Pula at Dilaw na Mga Bulaklak sa kanyang Hardin»
Iguhit namin ang mga inisyal:
apfryaesj
At ngayon naaalala ko kung gaano karaming mga bulaklak ang itinanim ng Alejandra ng bawat isa: 20 pula at 17 dilaw
ApFR20yA17esJ
Ang ilang mga random na character upang gawin itong mas kumplikado:
ApFR20y & A17esJ *
At voila, isang 15-character na hindi malilimutang password na [sa teorya] tatagal ng 157 bilyong taon upang mahulaan mula sa isang normal na PC. 😉
Ngayon na kung nagkakaproblema ka sa USA at sinubukan ka nilang tadtarin mula sa mga computer ng Pentagon, ito ay magiging isa pang kwento. 😛
Oo kagiliw-giliw na pamamaraan. "Si Antonio ay may Lipsticks Sa ilalim ng kanyang unan": AtlLDdsa at ilang mga character: AtlLDdsaⱤⱦⱱ Փ at voila jah.
Ang kagiliw-giliw na bagay ay upang makita kung paano mo naaalala ang lahat ng mga character na random mong inilagay dito, hahaha.
Sino ang impiyerno ni Antonio at bakit niya pinapanatili ang mga lipstik sa ilalim ng kanyang unan? o_O
Haha, akala ko ito ay isang bagay na random.
@Blair: Ok, puro pagkakataon. Naniniwala ako sayo, Antonio. xD
Haha hindi, ang pangalan ko ay Pablo.
Personal kong iniimbak ang mga ito sa isang tagapamahala ng password na tinatawag na fpm2 (Figaro password manager 2)
Isang mahalagang programa para sa mga may daan-daang mga account na naiugnay sa iba't ibang mga email at password.
Ang mahahalagang programa para sa hangaring ito ay ang plugin ng LastPass browser, komportable, mabilis at higit sa lahat ligtas.
Sinubukan ko lang na gumawa ng isang password ng 10000000000 na mga character at hindi pa ito natatapos.
Hindi ko siya kilala! Kasalukuyan akong gumagamit ng Kpass ngunit dahil lamang ako ay isang tagahanga ng KDE, gusto ko ito dahil pinapayagan akong makabuo ng maraming mga susi nang sabay-sabay.
Ginagamit ko bilang sanggunian ang pangalan, ang pamagat at ang taon ng isang album o isang libro kasama ang isang random na pag-sign. Ang mga inisyal ng may akda sa mga malalaking titik at ang mga inisyal ng pamagat sa mas mababang kaso o sa kabilang banda at isang tanda sa gitna. Halimbawa: Gabriel García Marquez, isang daang taon ng pag-iisa 1967 = 19GGM% cads / 67. Bagaman dapat kang mag-ingat na hindi pumili ng iyong paboritong libro o album dahil maaari itong matuklasan ng social engineering. Ang isa pang kawili-wiling elemento ay upang isama ang mga puwang ngunit sa ilang mga kaso hindi sila sinusuportahan. Lumilitaw na kumplikado ng mga bagay sa pag-atake ng brute force.
Bagaman karaniwang ginagamit ko ang pamamaraang ipinaliwanag ni Manuel, mayroong dalawang bagay na nais kong idagdag, patungkol sa isyu ng mga password.
1- Ayon sa ilang mga dalubhasa, ang pinakamahusay na paraan upang pabagalin ang mga posibleng pag-atake ng malupit na puwersa ay hindi kinakailangan upang madagdagan ang pagiging kumplikado ng password, ngunit ang haba lamang nito. Sa madaling salita, ayon sa mga dalubhasa na ito, ang password na "ApFR20y & A17esJ *" ay talagang magiging mas mahina kaysa sa "pepe" na may dalawampung mga zero sa likod nito. Siyempre, kung may nakakita sa amin na nagta-type ng ganyan, agad nilang makikita ang trick; Ginamit ko ang halimbawang ito upang mailarawan lamang ang ideya.
2- Karamihan sa mga kasalukuyang application ay hindi nag-iimbak ng mga password mismo, ngunit isang hash o mask lamang nito. Ito ay nagdaragdag ng seguridad, kahit na bilang ng bilang ng mga hashes ng anumang algorithm ay limitado, may mga banggaan, iyon ay, ang dalawang mga string ng teksto ay maaaring makabuo ng parehong hash. Ngayon, alam ng mga hacker ito nang mabuti at pagsamantalahan ito, kaya para sa mga algorithm tulad ng MD5 o SHA1 lumikha sila ng isang bagay na tinatawag na mga bahaghari na mga talahanayan, na binubuo ng mga naglalakihang mga precomputadong talahanayan na naglalaman ng mga string ng mga character na gumagawa ng bawat hash ng algorithm, isang password mula sa amin at ginagamit ang mga talahanayan na ito, kahit na hindi nila alam ang password, makakahanap sila ng isang string ng teksto na nagpapahintulot sa kanila na makakuha ng parehong hash, kung saan magkakaroon sila ng pag-access sa anumang nagpoprotekta sa password. Para sa kadahilanang ito, kapag nagdidisenyo ng isang mekanismo ng pagpapatotoo, ipinapayong gumamit din ng isang bagay na tinatawag na asin ... na iniiwan ko sa iyo para sa isang independiyenteng pag-aaral upang hindi na mapalawak pa rito. 😉
Nai-save sa Mga Paborito!
Napakahusay, kahit na ang pag-alala sa utos ay medyo nakakapagod, ang isang visual launcher ay magiging mabuti.
?
utos [argument] = {halaga}
Tulad ng anumang iba pang utos ng console, aling bahagi ang "nakakapagod"?
maraming salamat, napaka-kapaki-pakinabang!