Ті, хто мене знає, знають, що я дуже серйозно ставлюсь до безпеки, у мене є облікові записи на багатьох веб-сайтах, і було б дуже невинно для мене, якщо б я завжди використовував один і той же пароль на всіх сайтах, тому я вирішив використовувати різні паролі тривалий час для кожного мого облікового запису, а також використання випадкових захищених паролів (мала літера + великі регістри + цифри + тощо).
Я давно говорив з вами про pwgen, додаток, який я зараз використовую для створення захищених паролів, ну ... тепер я розповім вам про інший, який також є чудовим варіантом 😉
Щоб встановити програму, встановіть пакет: makepasswd
En Debian, Ubuntu або похідні:
sudo apt-get install makepasswd
На інших хороших дистрибутивах просто встановіть той самий пакет: makepasswd
Для його виконання вони записують у термінал:
makepasswd
Ви побачите, що з’являється рядок із майже 10 символів, приблизно так: 1FXMuBEtn
Як бачите, він містить великі, малі та цифри, що цілком може бути вашим паролем для веб-сайту, потім створити інший, а інший буде використовуватися для іншого сайту тощо тощо etc
Але це ще не все, якщо ви хочете, щоб кожен пароль складав 15 символів, ви можете передати його разом із параметром --chars=__
кількість символів, тобто тут ми зробимо, щоб згенерований пароль містив 15 символів:
makepasswd --chars=15
Це дало мені в результаті: r3MMHIYAI8c1YD7
Ця програма має безліч інших варіантів, якщо в терміналі вони ставлять makepasswd --help
ви можете побачити всі ці інші варіанти 😉
Як бачите, генерувати випадкові паролі (а потім зберігати їх у документі чи нашому додатку) - це щось справді просте, давайте завжди намагатимемося зробити зловмисне завдання якомога складнішим для зловмисників 😀
Сподіваюся, вам сподобалась ця альтернатива pwgen ^ - ^
Мда, добре, але де ви зберігаєте всі паролі, які неможливо запам'ятати?
Хе, поки що я дивився інше шоу з іншого допису, і в кінці шоу для цього з’являється Чудові програми, я повинен позбутися поганих звичок безпеки.
Точний 😀
KeepassX ... ідеальний додаток, ха-ха-ха. Насправді я щойно опублікував чергову публікацію на подібну тему, можливо, вам це цікаво.
У мене все ще були шкідливі звички ... але коли у мене почали з’являтися такі важливі облікові записи, як обліковий запис домену тут, хостинги та інші, я просто залишив паролі, якими користувався раніше 🙂
Читання ...
Я теж цього не бачив, ха. Я зазвичай не читаю дописів Гаари, сьогодні я зробив виняток. xD 😛
O_O ... WTF !!!, справді? 0_oU
Ооо ...
На жаль, ви не повинні були знати. : S
Робіть вигляд, що нічого не читали. 😉
O_O ... Ви жартуєте мене? O_O ...
Чоловіче, якщо це жарт, я не бачу смішного ... мої публікації насправді погані? 0_oU
Якщо це корисно, оскільки я бачу неминуче полум’я ха-ха :), багато з нас тут вважають, що пости цього хлопця, яких я не можу писати через мою розкладку клавіатури (XD брехня), відмінні та мають високий теоретичний зміст .
ха-ха-ха-ха-ха, зараз я пишу ще одну, але це новина, baaaaaaassstante цікава, на мій погляд, лише завантаження фотографій відсутня
І дякую за те, що ви говорите, хоча я знаю, що це не зовсім правда LOL !!.
Хе-хе, хоча мене справді цікавлять дописи Баша, це серйозно, і за збігом обставин, ви добре.
Хоча мушу визнати, що Мануель де ла Фуенте розсмішив мене ха-ха-ха-ха-ха. Воно знає, як підняти собі настрій.
@ KZKG ^ Гаара: Легко, друже, це був жарт. Не впадайте у депресію. Мені вистачало вашої емоційної фази в інших випадках. 😛
@ Блер Паскаль: Смішно, моя мета була протилежною. 😐 Але, як я вже сказав, я подумав, і це мене не влаштовує. 😀
Ха-ха-ха, Мануель, він просто поранив его і почуття мого друга ха-ха-ха
@ Мануель: ха-ха-ха, емо-фаза? ... Уфф, я думаю, вас плутають із Сміливістю 😀…. ЛОЛ!!!
@elav: Ні, боляче, але переосмислити кілька речей так ха-ха-ха-ха.
правда в тому, що я заходжу через пости gaara xD
Ви можете використовувати KeePassX, який знаходиться в репозиторіях Arch, або LastPass, який має розширення для основних браузерів.
У будь-якому випадку, мені не подобаються ці автоматичні методи саме тому, що паролі неможливо запам'ятати (якщо ви не є людським комп'ютером), і тоді немає можливості отримати доступ до ваших облікових записів, якщо у вас немає ПК під рукою.
Навпаки, у мене є тактика створення одночасно надміцних і запам'ятовуються паролів. Я придумую будь-яку фразу, наприклад:
«Алехандра садить червоні та жовті квіти у своєму саду»
Малюємо ініціали:
apfryaesj
І тепер я згадую, скільки квітів посадила Алехандра з кожного: 20 червоних і 17 жовтих
ApFR20yA17esJ
Кілька випадкових символів, щоб зробити це ще більш складним:
ApFR20y & A17esJ *
І вуаля, 15-символьний пам’ятний пароль, який [теоретично] знадобилося б 157 мільярдів років, щоб здогадатися зі звичайного ПК. 😉
Тепер, якщо ви зіткнетеся з США і вони спробують зламати вас із комп'ютерів Пентагону, це буде вже інша історія. 😛
Оо цікава техніка. "Антоніо має помади під подушкою": AtlLDdsa та кілька персонажів: AtlLDdsaⱤⱦⱱ Փ та вуаля джа.
Цікавою справою буде побачити, як ви пам'ятаєте всіх тих персонажів, яких ви випадковим чином вклали в неї, ха-ха-ха.
Хто такий біс, Антоніо і чому він тримає помади під подушкою? o_O
Ха-ха, я думав, це щось випадкове.
@Блер: Добре, чистий шанс. Я вірю тобі, Антоніо. xD
Ха-ха ні, мене звати Пабло.
Я особисто зберігаю їх у менеджері паролів під назвою fpm2 (Figaro password manager 2)
Важлива програма для тих, у кого є сотні облікових записів, пов’язаних з різними адресами електронної пошти та паролями.
Основною програмою для цієї мети є плагін LastPass для браузерів, зручний, швидкий і перш за все безпечний.
Я просто спробував створити пароль на 10000000000 символів, і він ще не закінчений.
Я його не знав! В даний час я використовую Kpass, але тому, що я фанат KDE, мені це подобається, тому що це дозволяє мені генерувати багато ключів за один раз.
Я використовую в якості посилання назву, заголовок та рік альбому чи книги, а також випадковий знак. Авторські ініціали з великої літери та ініціали заголовка малими літерами або навпаки та знак посередині. Приклад: Габріель Гарсія Маркес, сто років самотності 1967 = 19 ГГМ% кад / 67. Хоча ви повинні бути обережними, щоб не вибрати улюблену книгу чи альбом, оскільки за допомогою соціальної інженерії це можна було б виявити. Іншим цікавим елементом є включення пробілів, але в деяких випадках вони не підтримуються. Це, здається, ускладнює справи при атаках грубої сили.
Хоча я зазвичай використовую метод, який пояснює Мануель, я хотів би додати дві речі, що стосується питання паролів.
1- На думку деяких експертів, найкращий спосіб уповільнити можливі атаки грубої сили - це не обов’язково збільшення складності пароля, а просто його довжина. Іншими словами, на думку цих експертів, пароль "ApFR20y & A17esJ *" насправді був би більш вразливим, ніж "pepe" з двадцятьма нулями за ним. Звичайно, якби хтось побачив, як ми набираємо щось подібне, він би відразу побачив фокус; Я використав цей приклад лише для ілюстрації ідеї.
2- Більшість поточних програм не зберігають самі паролі, а лише їх хеш або маску. Це підвищує безпеку, хоча, оскільки кількість хешів будь-якого алгоритму обмежена, трапляються колізії, тобто дві рядки тексту можуть створювати однаковий хеш. Тепер хакери це добре знають і використовують, тому для таких алгоритмів, як MD5 або SHA1, вони створили щось, що називається райдужними таблицями, яке складається з гігантських попередньо обчислених таблиць, що містять рядки символів, що створюють кожен хеш алгоритму, так що якщо хтось отримає хеш пароль від нас і використовує ці таблиці, навіть якщо вони не знають пароль, вони знайдуть текстовий рядок, що дозволяє отримати той самий хеш, за допомогою якого вони матимуть доступ до будь-якого захищеного пароля. З цієї причини при розробці механізму автентифікації доцільно також використовувати щось, що називається сіль ..., що я залишаю вам для незалежного дослідження, щоб не поширюватись далі. 😉
Збережено у Вибраному!
Дуже добре, хоча запам’ятовувати команду було б трохи нудно, візуальна панель запуску була б у порядку.
?
команда [аргумент] = {значення}
Як і будь-яка інша команда консолі, яка частина є "нудною"?
велике спасибі, дуже корисно!