Những người biết tôi đều biết rằng tôi rất coi trọng vấn đề bảo mật, tôi có tài khoản trên nhiều trang web và sẽ rất vô tội nếu tôi luôn sử dụng cùng một mật khẩu trên tất cả các trang web, vì vậy tôi đã chọn sử dụng các mật khẩu khác nhau trong một thời gian dài. từng tài khoản của tôi, cũng như sử dụng mật khẩu an toàn ngẫu nhiên (chữ thường + chữ hoa + số + v.v.).
Tôi đã nói chuyện với bạn cách đây rất lâu về pwgen, ứng dụng mà tôi hiện đang sử dụng để tạo mật khẩu an toàn ... bây giờ tôi sẽ cho bạn biết về một ứng dụng khác cũng là một lựa chọn tuyệt vời 😉
Để cài đặt ứng dụng, hãy cài đặt gói: tạo mật khẩu
En Debian, Ubuntu hoặc các dẫn xuất:
sudo apt-get install makepasswd
Trên các bản phân phối tốt khác, chỉ cần cài đặt cùng một gói: tạo mật khẩu
Để thực thi nó, họ viết trong một thiết bị đầu cuối:
makepasswd
Bạn sẽ thấy rằng một dòng gần 10 ký tự xuất hiện, giống như sau: 1FXMuBEtn
Như bạn có thể thấy, nó chứa chữ hoa, chữ thường và số, đó cũng có thể là mật khẩu của bạn cho một trang web, sau đó chúng tạo ra một cái khác và cái kia sẽ được sử dụng cho một trang khác, v.v. etc
Nhưng đây không phải là tất cả, nếu bạn muốn mỗi mật khẩu gồm 15 ký tự, bạn có thể truyền nó với tham số --chars=__ số ký tự, nghĩa là, ở đây chúng tôi sẽ tạo mật khẩu có 15 ký tự:
makepasswd --chars=15
Kết quả là nó đã cho tôi: r3MMHIYAI8c1YD7
Ứng dụng này có nhiều tùy chọn khác, nếu trong một thiết bị đầu cuối họ đặt makepasswd --help bạn có thể thấy tất cả các tùy chọn khác 😉
Như bạn có thể thấy, việc tạo mật khẩu ngẫu nhiên (và sau đó lưu chúng vào tài liệu hoặc ứng dụng của chúng tôi) thực sự đơn giản, chúng ta hãy luôn cố gắng làm cho nhiệm vụ bẻ khóa càng khó càng tốt đối với phần mềm độc hại 😀
Tôi hy vọng bạn thích điều này thay thế cho pwgen ^ - ^
Hmmm cũng được, nhưng bạn lưu trữ tất cả mật khẩu không thể nhớ ở đâu?
Heh, cho đến nay tôi đã xem chương trình khác từ bài đăng khác và ở cuối chương trình cho điều đó xuất hiện Những ứng dụng tuyệt vời, tôi phải phá bỏ những thói quen bảo mật xấu.
Chính xác 😀
KeepassX… ứng dụng hoàn hảo, hahaha. Thực ra, tôi vừa đăng một bài khác về chủ đề tương tự, có thể bạn thấy thú vị.
Tôi vẫn có thói quen xấu ... nhưng khi tôi bắt đầu có các tài khoản quan trọng, như tài khoản miền ở đây, máy chủ lưu trữ và các tài khoản khác, tôi chỉ cần để lại mật khẩu mà tôi đã sử dụng trước đây 🙂
Đọc hiểu…
Tôi cũng đã không nhìn thấy nó, ha. Tôi không thường đọc các bài viết của Gaara, hôm nay tôi đã ngoại lệ. xD 😛
O_O … WTF !!!, thật không? 0_oU
Ohhh ...
Rất tiếc, đúng, bạn không nên biết. : S
Giả vờ như bạn không đọc gì cả. 😉
O_O … Bạn có đang đùa tôi không O_O ...
Trời ạ, nếu đó là một trò đùa thì tôi không thấy buồn cười ... các bài viết của tôi có thực sự tệ không? 0_oU
Nếu đó là bất kỳ mục đích nào, vì tôi thấy một ngọn lửa sắp xảy ra haha :), nhiều người trong chúng tôi ở đây cho rằng bài đăng của anh chàng này mà tôi không thể viết vì bố cục bàn phím của tôi (XD nói dối) là tuyệt vời và có nội dung lý thuyết cao.
hahahahahaha tốt, ngay bây giờ tôi đang viết một cái khác nhưng đó là tin tức, theo ý kiến của tôi, baaaaaaassstante thú vị, chỉ thiếu tải lên các bức ảnh
Và cảm ơn vì những gì bạn nói, mặc dù tôi biết rằng điều đó không hoàn toàn đúng LOL !!.
Hehe, mặc dù mình rất thích bài viết của Bash, nhưng đó là điều nghiêm túc, và tình cờ là bạn tốt.
Mặc dù tôi phải thừa nhận rằng Manuel de la Fuente đã khiến tôi cười hahahahahaha. Nó biết cách nâng cao tinh thần của bạn.
@ KZKG ^ Gaara: Dễ dàng thôi bạn ơi, đó là một trò đùa. Đừng chán nản rằng tôi đã có đủ giai đoạn cảm xúc của bạn trước đây. 😛
@Blaire Pascal: Thật buồn cười, mục tiêu của tôi ngược lại. 😐 Nhưng, như tôi đã nói, tôi đã nghĩ tốt hơn về nó và nó không phù hợp với tôi. 😀
Hahaha Manuel, anh ấy chỉ làm tổn thương bản ngã và cảm xúc của bạn tôi thôi hahaha
@Manuel: hahaha emo giai? … Uff, tôi nghĩ bạn đang nhầm lẫn với Dũng cảm 😀…. CƯỜI LỚN!!!
@elav: Không, nhưng suy nghĩ lại một số điều có hahahaha.
sự thật là tôi nhập qua các bài viết của gaara xD
Bạn có thể sử dụng KeePassX, nằm trong kho lưu trữ Arch hoặc LastPass, có phần mở rộng cho các trình duyệt chính.
Dù sao, tôi không thích những phương pháp tự động này vì mật khẩu không thể nhớ được (trừ khi bạn là máy tính của con người) và không có cách nào để truy cập vào tài khoản của bạn nếu bạn không có PC bên mình.
Ngược lại, tôi có một chiến thuật để tạo ra những mật khẩu siêu mạnh và dễ nhớ cùng một lúc. Những gì tôi làm là nghĩ về bất kỳ cụm từ nào, ví dụ:
«Alejandra trồng Hoa đỏ và hoa vàng trong vườn của cô ấy»
Chúng tôi vẽ các chữ cái đầu:
apryaesj
Và bây giờ tôi nhớ Alejandra đã trồng bao nhiêu bông hoa trong số đó: 20 bông đỏ và 17 bông vàng
ApFR20yA17esJ
Một vài ký tự ngẫu nhiên để làm cho nó phức tạp hơn:
ApFR20y & A17esJ *
Và thì đấy, một mật khẩu dễ nhớ gồm 15 ký tự [trên lý thuyết] sẽ mất 157 tỷ năm để đoán từ một PC bình thường. 😉
Bây giờ nếu bạn gặp rắc rối với Hoa Kỳ và họ cố gắng hack bạn từ các máy tính của Lầu Năm Góc, đó sẽ là một câu chuyện khác. 😛
Oo kỹ thuật thú vị. "Antonio có Son môi dưới gối": AtlLDdsa và một vài ký tự: AtlLDdsaⱤⱦⱱ Փ và thì đấy jah.
Điều thú vị sẽ là xem bạn nhớ tất cả những ký tự mà bạn ngẫu nhiên đưa vào đó như thế nào, hahaha.
Antonio là cái quái gì và tại sao anh ta lại để son môi dưới gối? o_O
Haha, tôi nghĩ đó là một cái gì đó ngẫu nhiên.
@Blaire: Ok, cơ hội thuần túy. Tôi tin anh, Antonio. xD
Haha không, tên tôi là Pablo.
Cá nhân tôi lưu trữ chúng bằng trình quản lý mật khẩu có tên fpm2 (Trình quản lý mật khẩu Figaro 2)
Một chương trình cần thiết cho những người có hàng trăm tài khoản được liên kết với các email và mật khẩu khác nhau.
Chương trình cần thiết cho mục đích này là plugin LastPass cho trình duyệt, tiện lợi, nhanh chóng và trên hết là an toàn.
Tôi vừa thử tạo mật khẩu 10000000000 ký tự mà vẫn chưa xong.
Tôi không biết anh ta! Tôi hiện đang sử dụng Kpass nhưng chỉ vì tôi là một fan hâm mộ của KDE, tôi thích nó vì nó cho phép tôi tạo rất nhiều khóa trong một lần.
Tôi sử dụng để tham khảo tên, tiêu đề và năm của một album hoặc một cuốn sách cộng với một dấu hiệu ngẫu nhiên. Tên viết tắt của tác giả bằng chữ in hoa và chữ cái đầu của tên sách bằng chữ thường hoặc ngược lại và có dấu ở giữa. Ví dụ: Gabriel García Marquez, một trăm năm cô đơn 1967 = 19GGM% cads / 67. Mặc dù bạn phải cẩn thận để không chọn cuốn sách hoặc album yêu thích của mình vì bằng kỹ thuật xã hội, nó có thể bị phát hiện. Một yếu tố thú vị khác là bao gồm khoảng trắng nhưng trong một số trường hợp, chúng không được hỗ trợ. Nó dường như làm phức tạp vấn đề trong các cuộc tấn công vũ phu.
Mặc dù tôi thường sử dụng phương pháp mà Manuel giải thích, có hai điều tôi muốn bổ sung, liên quan đến vấn đề mật khẩu.
1- Theo một số chuyên gia, cách tốt nhất để làm chậm các cuộc tấn công brute force có thể xảy ra không nhất thiết là tăng độ phức tạp của mật khẩu mà chỉ đơn giản là độ dài của nó. Nói cách khác, theo các chuyên gia này, mật khẩu "ApFR20y & A17esJ *" thực sự sẽ dễ bị tấn công hơn "pepe" với XNUMX số không đằng sau nó. Tất nhiên, nếu ai đó nhìn thấy chúng tôi gõ một cái gì đó như vậy, họ sẽ ngay lập tức nhận ra thủ thuật; Tôi sử dụng ví dụ này chỉ để minh họa ý tưởng.
2- Hầu hết các ứng dụng hiện nay không tự lưu trữ mật khẩu mà chỉ lưu trữ một hàm băm hoặc mặt nạ của nó. Điều này làm tăng tính bảo mật, mặc dù số lượng băm của bất kỳ thuật toán nào bị giới hạn, sẽ có những va chạm, tức là hai chuỗi văn bản có thể tạo ra cùng một hàm băm. Giờ đây, các hacker đã nhận thức rõ điều này và khai thác nó, vì vậy đối với các thuật toán như MD5 hoặc SHA1, họ đã tạo ra một thứ gọi là bảng cầu vồng, bao gồm các bảng được tính toán trước khổng lồ chứa các chuỗi ký tự tạo ra mỗi hàm băm của thuật toán, Vì vậy, nếu ai đó có được băm mật khẩu từ chúng tôi và sử dụng các bảng này, ngay cả khi họ không biết mật khẩu, họ sẽ tìm thấy một chuỗi văn bản cho phép họ có được cùng một băm, mà họ sẽ có quyền truy cập vào bất kỳ thứ gì được bảo vệ bằng mật khẩu. Vì lý do này, khi thiết kế một cơ chế xác thực, bạn cũng nên sử dụng một thứ gọi là muối ... mà tôi để lại cho bạn cho một nghiên cứu độc lập để không mở rộng thêm ở đây. 😉
Đã lưu trong Mục yêu thích!
Rất tốt, mặc dù việc ghi nhớ lệnh sẽ hơi tẻ nhạt, nhưng một trình khởi chạy trực quan sẽ ổn.
?
lệnh [đối số] = {value}
Giống như bất kỳ lệnh console nào khác, phần nào là "tẻ nhạt"?
cảm ơn bạn rất nhiều, rất hữu ích!