makepasswd: Створюйте надійні та надійні випадкові паролі

Ті, хто мене знає, знають, що я дуже серйозно ставлюсь до безпеки, у мене є облікові записи на багатьох веб-сайтах, і було б дуже невинно для мене, якщо б я завжди використовував один і той же пароль на всіх сайтах, тому я вирішив використовувати різні паролі тривалий час для кожного мого облікового запису, а також використання випадкових захищених паролів (мала літера + великі регістри + цифри + тощо).

Я давно говорив з вами про pwgen, додаток, який я зараз використовую для створення захищених паролів, ну ... тепер я розповім вам про інший, який також є чудовим варіантом 😉

Щоб встановити програму, встановіть пакет: makepasswd

En Debian, Ubuntu або похідні:

sudo apt-get install makepasswd

На інших хороших дистрибутивах просто встановіть той самий пакет: makepasswd

Для його виконання вони записують у термінал:

makepasswd

Ви побачите, що з’являється рядок із майже 10 символів, приблизно так: 1FXMuBEtn

Як бачите, він містить великі, малі та цифри, що цілком може бути вашим паролем для веб-сайту, потім створити інший, а інший буде використовуватися для іншого сайту тощо тощо etc

Але це ще не все, якщо ви хочете, щоб кожен пароль складав 15 символів, ви можете передати його разом із параметром --chars=__ кількість символів, тобто тут ми зробимо, щоб згенерований пароль містив 15 символів:

makepasswd --chars=15

Це дало мені в результаті: r3MMHIYAI8c1YD7

Ця програма має безліч інших варіантів, якщо в терміналі вони ставлять makepasswd --help ви можете побачити всі ці інші варіанти 😉

Як бачите, генерувати випадкові паролі (а потім зберігати їх у документі чи нашому додатку) - це щось справді просте, давайте завжди намагатимемося зробити зловмисне завдання якомога складнішим для зловмисників 😀

Сподіваюся, вам сподобалась ця альтернатива pwgen ^ - ^


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

32 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Блер Паскаль - сказав він

    Мда, добре, але де ви зберігаєте всі паролі, які неможливо запам'ятати?

    1.    Блер Паскаль - сказав він

      Хе, поки що я дивився інше шоу з іншого допису, і в кінці шоу для цього з’являється Чудові програми, я повинен позбутися поганих звичок безпеки.

      1.    KZKG ^ Гаара - сказав він

        Точний 😀
        KeepassX ... ідеальний додаток, ха-ха-ха. Насправді я щойно опублікував чергову публікацію на подібну тему, можливо, вам це цікаво.

        У мене все ще були шкідливі звички ... але коли у мене почали з’являтися такі важливі облікові записи, як обліковий запис домену тут, хостинги та інші, я просто залишив паролі, якими користувався раніше 🙂

        1.    Блер Паскаль - сказав він

          Читання ...

      2.    Мануель де ла Фуенте - сказав він

        Я теж цього не бачив, ха. Я зазвичай не читаю дописів Гаари, сьогодні я зробив виняток. xD 😛

        1.    KZKG ^ Гаара - сказав він

          O_O ... WTF !!!, справді? 0_oU

          1.    Блер Паскаль - сказав він

            Ооо ...

          2.    Мануель де ла Фуенте - сказав він

            На жаль, ви не повинні були знати. : S

            Робіть вигляд, що нічого не читали. 😉

            1.    KZKG ^ Гаара - сказав він

              O_O ... Ви жартуєте мене? O_O ...
              Чоловіче, якщо це жарт, я не бачу смішного ... мої публікації насправді погані? 0_oU


          3.    Блер Паскаль - сказав він

            Якщо це корисно, оскільки я бачу неминуче полум’я ха-ха :), багато з нас тут вважають, що пости цього хлопця, яких я не можу писати через мою розкладку клавіатури (XD брехня), відмінні та мають високий теоретичний зміст .

            1.    KZKG ^ Гаара - сказав він

              ха-ха-ха-ха-ха, зараз я пишу ще одну, але це новина, baaaaaaassstante цікава, на мій погляд, лише завантаження фотографій відсутня

              І дякую за те, що ви говорите, хоча я знаю, що це не зовсім правда LOL !!.


          4.    Блер Паскаль - сказав він

            Хе-хе, хоча мене справді цікавлять дописи Баша, це серйозно, і за збігом обставин, ви добре.
            Хоча мушу визнати, що Мануель де ла Фуенте розсмішив мене ха-ха-ха-ха-ха. Воно знає, як підняти собі настрій.

          5.    Мануель де ла Фуенте - сказав він

            @ KZKG ^ Гаара: Легко, друже, це був жарт. Не впадайте у депресію. Мені вистачало вашої емоційної фази в інших випадках. 😛

            @ Блер Паскаль: Смішно, моя мета була протилежною. 😐 Але, як я вже сказав, я подумав, і це мене не влаштовує. 😀

          6.    елав - сказав він

            Ха-ха-ха, Мануель, він просто поранив его і почуття мого друга ха-ха-ха

          7.    KZKG ^ Гаара - сказав він

            @ Мануель: ха-ха-ха, емо-фаза? ... Уфф, я думаю, вас плутають із Сміливістю 😀…. ЛОЛ!!!

            @elav: Ні, боляче, але переосмислити кілька речей так ха-ха-ха-ха.

          8.    особа - сказав він

            правда в тому, що я заходжу через пости gaara xD

    2.    Мануель де ла Фуенте - сказав він

      Ви можете використовувати KeePassX, який знаходиться в репозиторіях Arch, або LastPass, який має розширення для основних браузерів.

      У будь-якому випадку, мені не подобаються ці автоматичні методи саме тому, що паролі неможливо запам'ятати (якщо ви не є людським комп'ютером), і тоді немає можливості отримати доступ до ваших облікових записів, якщо у вас немає ПК під рукою.

      Навпаки, у мене є тактика створення одночасно надміцних і запам'ятовуються паролів. Я придумую будь-яку фразу, наприклад:

      «Алехандра садить червоні та жовті квіти у своєму саду»

      Малюємо ініціали:

      ApFRyAesJ

      І тепер я згадую, скільки квітів посадила Алехандра з кожного: 20 червоних і 17 жовтих

      ApFR20yA17esJ

      Кілька випадкових символів, щоб зробити це ще більш складним:

      ApFR20y & A17esJ *

      І вуаля, 15-символьний пам’ятний пароль, який [теоретично] знадобилося б 157 мільярдів років, щоб здогадатися зі звичайного ПК. 😉

      Тепер, якщо ви зіткнетеся з США і вони спробують зламати вас із комп'ютерів Пентагону, це буде вже інша історія. 😛

      1.    Блер Паскаль - сказав він

        Оо цікава техніка. "Антоніо має помади під подушкою": AtlLDdsa та кілька персонажів: AtlLDdsaⱤⱦⱱ Փ та вуаля джа.

        1.    Мануель де ла Фуенте - сказав він

          Цікавою справою буде побачити, як ви пам'ятаєте всіх тих персонажів, яких ви випадковим чином вклали в неї, ха-ха-ха.

          Хто такий біс, Антоніо і чому він тримає помади під подушкою? o_O

          1.    Блер Паскаль - сказав він

            Ха-ха, я думав, це щось випадкове.

          2.    Мануель де ла Фуенте - сказав він

            @Блер: Добре, чистий шанс. Я вірю тобі, Антоніо. xD

          3.    Блер Паскаль - сказав він

            Ха-ха ні, мене звати Пабло.

    3.    манолокс - сказав він

      Я особисто зберігаю їх у менеджері паролів під назвою fpm2 (Figaro password manager 2)

      Важлива програма для тих, у кого є сотні облікових записів, пов’язаних з різними адресами електронної пошти та паролями.

      1.    MSX - сказав він

        Основною програмою для цієї мети є плагін LastPass для браузерів, зручний, швидкий і перш за все безпечний.

  2.   Блер Паскаль - сказав він

    Я просто спробував створити пароль на 10000000000 символів, і він ще не закінчений.

  3.   Аудобан - сказав він

    Я його не знав! В даний час я використовую Kpass, але тому, що я фанат KDE, мені це подобається, тому що це дозволяє мені генерувати багато ключів за один раз.

  4.   рідрі - сказав він

    Я використовую в якості посилання назву, заголовок та рік альбому чи книги, а також випадковий знак. Авторські ініціали з великої літери та ініціали заголовка малими літерами або навпаки та знак посередині. Приклад: Габріель Гарсія Маркес, сто років самотності 1967 = 19 ГГМ% кад / 67. Хоча ви повинні бути обережними, щоб не вибрати улюблену книгу чи альбом, оскільки за допомогою соціальної інженерії це можна було б виявити. Іншим цікавим елементом є включення пробілів, але в деяких випадках вони не підтримуються. Це, здається, ускладнює справи при атаках грубої сили.

  5.   Хьюго - сказав він

    Хоча я зазвичай використовую метод, який пояснює Мануель, я хотів би додати дві речі, що стосується питання паролів.

    1- На думку деяких експертів, найкращий спосіб уповільнити можливі атаки грубої сили - це не обов’язково збільшення складності пароля, а просто його довжина. Іншими словами, на думку цих експертів, пароль "ApFR20y & A17esJ *" насправді був би більш вразливим, ніж "pepe" з двадцятьма нулями за ним. Звичайно, якби хтось побачив, як ми набираємо щось подібне, він би відразу побачив фокус; Я використав цей приклад лише для ілюстрації ідеї.

    2- Більшість поточних програм не зберігають самі паролі, а лише їх хеш або маску. Це підвищує безпеку, хоча, оскільки кількість хешів будь-якого алгоритму обмежена, трапляються колізії, тобто дві рядки тексту можуть створювати однаковий хеш. Тепер хакери це добре знають і використовують, тому для таких алгоритмів, як MD5 або SHA1, вони створили щось, що називається райдужними таблицями, яке складається з гігантських попередньо обчислених таблиць, що містять рядки символів, що створюють кожен хеш алгоритму, так що якщо хтось отримає хеш пароль від нас і використовує ці таблиці, навіть якщо вони не знають пароль, вони знайдуть текстовий рядок, що дозволяє отримати той самий хеш, за допомогою якого вони матимуть доступ до будь-якого захищеного пароля. З цієї причини при розробці механізму автентифікації доцільно також використовувати щось, що називається сіль ..., що я залишаю вам для незалежного дослідження, щоб не поширюватись далі. 😉

  6.   Елінкс - сказав він

    Збережено у Вибраному!

  7.   Оскар - сказав він

    Дуже добре, хоча запам’ятовувати команду було б трохи нудно, візуальна панель запуску була б у порядку.

    1.    MSX - сказав він

      ?
      команда [аргумент] = {значення}

      Як і будь-яка інша команда консолі, яка частина є "нудною"?

  8.   luis55 - сказав він

    велике спасибі, дуже корисно!