Phenquestions
V katerem koli sistemskem okolju in domeni si varnost podatkov in storitev, ki jih omogoča ta sistem, zasluži največjo prednost. Nujno je pravilno zavarovanje OS ali drugih sistemov, katerih varnost je odvisna od ustvarjenega gesla. Zaradi tega je uporaba varnega gesla pomemben odtis za vse uporabnike. Gesla, ki jih uporabljate v svojih sistemih, pomagajo zaščititi vaše podatke in uporabniške dejavnosti pred nepooblaščenimi vsiljivci. Način ustvarjanja teh gesel mora biti nepredvidljiv.
Ta nepredvidljivost vam bo zagotovila potrebno verodostojnost kot sistemski uporabnik ali skrbnik sistema. Algoritmi za generiranje takšnih gesel jim bodo dali potrebno edinstvenost, če je njihovo ustvarjanje strojno usmerjeno. Iz tega razloga se ne moremo vedno zanašati na svojo neprimerljivo kreativnost pri ustvarjanju nezlomljivih izročitev gesel. V tej igri za ustvarjanje gesel potrebujemo ugled in strokovno znanje nekaj predobrega. Za to mesto ni boljšega kandidata kot dvorana Famer, operacijski sistem Linux.
Logika generiranja gesel
Za dostop do lokalnega računalnika ali spletnega mesta v internetu boste vedno našli kombinacijo gesel z uporabniškim imenom. Fraze za gesla, ki jih uporabljate, morajo biti dovolj močne, edinstvene in zapletene, da boste lahko prepričani v svojo preverjanje pristnosti prek spleta ali gostujočih storitev in aplikacij, ki jih uporabljate.
Pri registraciji na večini platform, ki potrebujejo preverjanje pristnosti z geslom, vam te platforme pogosto pripravijo vodnik za nastavitev gesla. Morda vam svetujemo, da izpolnite najmanj 14 znakov za varno dolžino gesla. Te različice znakov bodo morale vsebovati tudi abecede z upoštevanjem malih in velikih črk, številke in celo simbole tipkovnice. To je pristop, ki služi številnim uporabnikom. Kaj pa, če niste dovolj potrpežljivi ali imate kreativno miselnost, da vsakič, ko jo potrebujete, razvozlate edinstveno in močno geslo?
Na platformi Linux lahko ta cilj gesla dosežete v nekaj sekundah, ne da bi celo raztegnili možganske mišice. Večina teh tehnik ustvarjanja gesel, ki jih bomo ocenili v tem članku, če ne celo vseh, zahteva dobro poznavanje vmesnika ukazne vrstice Linux. Različne metodologije in pripomočki za ustvarjanje gesel se udobno prilagodijo okolju ukazne vrstice Linux.
Ustvarjanje naključnega gesla v Linuxu
Na vas je, da izberete tehniko ustvarjanja gesel, ki se vam zdi enostavno prilagodljiva za uporabo.
1. način: Ustvarjanje gesel za Linux z OpenSSL
Ta pristop zahteva, da najprej zaženete terminal ali vmesnik ukazne vrstice. Nato si bomo izposodili učinkovitost funkcije randa OpenSSL, da bomo ustvarili močno kombinacijo gesel. Ta primer funkcije prikaže 14 naključnih nizov kot ustvarjeno uporabniško geslo. Izvedite ta pristop generiranja gesel z izvajanjem naslednjega ukaznega niza na vašem terminalu Linux.
$ openssl rand -base64 14
Izhodni podatki na mojem koncu so lahko ustvarili to neprimerljivo geslo s 14 znaki.
1ehAW3ZpL0H1Ny + jniQ =
2. način: Ustvarjanje gesel za Linux z Urandonom
Drugi ukaz na tem seznamu za ustvarjanje neprimerljivih gesel v vašem sistemu Linux je prek urandoma. To ukazno delo je, da se geslo ustvari prek / dev / urandon in nato izpiše skozi tr prepir. Je mehanizem filtriranja za ignoriranje neželenih ustvarjenih znakov.
V tem primeru recimo, da še vedno želimo geslo, ki je dolgo 14 znakov, mehanizem filtriranja, ki se izvaja v tej metodi, bo natisnil samo prvih 14 znakov, ustvarjenih z geslom, ostalo pa bo prezrl. Če za geslo potrebujete več kot 14 znakov, lahko z urejanjem datoteke določite želeno dolžino gesla -c14 argument, ki se pojavi v naslednjem ukaznem nizu.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Rezultat na mojem koncu je ustvaril naslednji edinstveni niz gesla.
fJby4dNhuiUDnu
Morda ste opazili, da zagon tega ukaza zahteva, da ima uporabnik pravice Sudo. Ker dostopamo do nekaterih sistemskih datotek Linux, da ustvarimo niz gesel, ki ga potrebujemo. Pravice dostopa do takih datotek ima samo uporabnik Sudoerja.
3. način: Ustvarjanje gesla za Linux s pwgenom
Ta pristop zahteva orodje z imenom pwgen. Za razliko od prvih dveh vgrajenih pristopov za ustvarjanje gesel za Linux, pwgen v vašem sistemu Linux ni predpakiran in ga boste morali najprej namestiti. Naslednji ukaz za namestitev pwgen velja za operacijske sisteme Linux na osnovi Debian, Arch in RPM.
$ sudo apt namestite pwgen
$ sudo pacman -S pwgen
$ sudo yum namestite pwgen
Trajanje namestitve naj traja manj kot minuto. Nato boste uporabili pwgen ukaz, da določite dolžino niza gesel, ki jo želite ustvariti. Na primer, iz tega ukaza sem ustvaril 15-mestno geslo.
$ pwgen 15 1
Sledi enolično geslo, ki se izpiše iz terminala.
rae4Quaw6ierieb
4. način: Ustvarjanje gesel za Linux z gpg
To je še en vgrajen pristop za ustvarjanje močnega in edinstvenega gesla uporabniškega sistema. Lahko določite dolžino gesla, ki ga želite ustvariti. Ostali bomo pri dolžini gesla s 14 znaki, kot so jo ustvarile druge metode, ki smo jih pregledali. Če želite, da je vaše geslo daljše, lahko uredite njegov 14-delni argument v njegovem ukazu. Kopirajte naslednji ukazni niz v svoj terminal Linux.
$ gpg --gen-random --armor 1 14
Od konca sem lahko dosegel naslednji rezultat.
cB5jR27PZr / YZZJfr9A =
Vključitev simbolov, ki niso črke in številke v ustvarjeno geslo, omogoča ta pristop edinstven učinek v praktičnem okolju, kot so strežnik v oblaku ali finančna spletna mesta in platforme.
5. metoda: Ustvarjanje gesla za Linux s SHA
Vsak navdušenec nad Linuxom pozna izraz SHA. Je okrajšava za Secure Hash Algorithm, ki jo uvršča med kriptografske funkcije Hash. To orodje boste uporabili predvsem za zaščito datotek ali celovitost podatkov s pomočjo zgoščenk. Pomaga primerjati stanje datoteke ali podatkov pred in po njenem prenosu.
Ta dva primerka razpršenih znakov se morata ujemati, da sta stanje celovitosti datoteke za prenos in podatkov dokončna. Ti ustvarjeni zgoščeni znaki so tako edinstveni, da lahko razpršimo karkoli, tudi funkcijo datuma Linux, in ustvarjeno razpršitev uporabimo kot edinstveno uporabniško ali sistemsko geslo. Razmislite o naslednjem primeru izvedbe zgoščevalne funkcije:
$ datum +% s | sha256sum | base64 | glava -c 30; odmev
To hash funkcijo sem preizkusil, da sem ustvaril 30 znakov dolgo geslo in rezultati niso bili nikoli razočarani.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
6. način: Ustvarjanje gesel za Linux z algoritmom MD5
MD5 je še ena zgoščevalna funkcija, ki je učinkovita pri generiranju 128-bitne vrednosti. Zaradi svoje uporabnosti kot kriptografske zgoščevalne funkcije je prepoznan kot algoritem za prebavo sporočil. Uporabite ga lahko za razpršitev katere koli sistemske funkcije, ustvarjeni izhod pa bo vaša edinstvena fraza, ki jo boste uporabili kot geslo. Preprosto ga je implementirati prek vmesnika ukazne vrstice Linux. Ker smo funkcijo datuma že razpršili v prejšnjem pristopu ustvarjanja gesel, poskusimo razpršiti funkcijo koledarja in si oglejte, kaj se ustvari kot izhod. Lahko pa tudi oboje.
$ datum | md5sum
Izhod:
75111fa81779934d48150aca85a20bd5
Naslednji ukaz uporablja md5 s funkcijo koledarja Linux.
$ cal | md5sum
Izhod:
e2772fc86ded596812b3acf507ab204d
Kot lahko vidite, smo lahko ustvarili unikatne besedne zveze, ki bodo uporabljene kot gesla iz Linuxovih funkcij za datum in koledar. Samo pomislite na sistemsko orodje, ki ga lahko sprejme terminal Linux, in ga povežite z algoritmom MD5 za generiranje nizovnih znakov, ki ustrezajo najvišjim geslom. Lahko celo uporabite sudo s tem algoritmom md5 in ustvarite edinstveno besedno zvezo, ki bo uporabljena kot sistem in uporabniško geslo.
$ sudo | md5sum
Izhod:
d41d8cd98f00b204e9800998ecf8427e
7. način: Ustvarjanje gesel za Linux z apg
APG je še eno učinkovito orodje za avtomatizacijo generiranja edinstvenih fraz za gesla v okolju Linux. To orodje je predpakirano z operacijskim sistemom ali nameščeno med namestitvijo operacijskega sistema v sistemu Ubuntu Linux. Uporaba tega pripomočka je enostavna in njegov pristop se razlikuje od drugih mehanizmov za ustvarjanje gesel, ki smo jih obravnavali doslej. Zavzame naključni vnos in ustvari različico možnosti gesla. Med temi možnostmi boste izbrali besedno zvezo, ki vam najbolje ustreza kot geslo. Ustvarjanje teh naključnih fraznih možnosti je tako enostavno kot zagon ukaznega niza apg -a 1. Različne izhodne možnosti bodo imele dolžino 8–10 edinstvenih naključnih znakov. Čas je, da bomo s tem apg pristopom k ustvarjanju gesel bolj praktični.
$ apg -a 1
Izhod:
> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4dcKot lahko vidite, je rezultat razkril šest edinstvenih možnosti. Lahko se odločite za katero koli od ustvarjenih fraz ali pa jih lahko uporabite v vseh zahtevah glede gesla. To je edinstven pristop k ustvarjanju več gesel hkrati, ne da bi morali vedno znova izvajati en sam ukaz, da dobite želeno število geslov.
8. metoda: Ustvarjanje gesel za Linux z makepasswd
Najprej ga morate namestiti, da uporabite ta pripomoček, saj ni vgrajen kot večina pristopov, ki smo jih obravnavali. Za sisteme Linux s sistemom Debian, Arch in RPM temelji makepasswd namestitveni ukaz je preprost.
$ sudo apt namestite makepasswd$ sudo pacman -S makepasswd$ sudo yum namesti makepasswdKot ste opazili, boste morali biti tudi uporabnik Sudoerja, da boste dobili dovoljenja za izvajanje namestitve tega paketa. Uporaba makepasswd je preprosta in celo bolj prilagodljiva kot apg pristop. Njegov ukazni niz omogoča uporabo celoštevilčnega argumenta za določitev števila izidov gesla, ki jih želite ustvariti. Kot apg pristop generira šest primerkov gesla z enim samim ukazom, makepasswd lahko ustvari več možnosti fraze gesla in določi tudi dolžino znakov teh fraz gesel. Kaj pa demonstracija.
$ makepasswd -štetje 10 -minč 10Izhod:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNKot lahko vidite, je izhod ukazne vrstice naredil točno tisto, kar smo pričakovali. Zaenkrat lahko v smislu prilagodljivosti in natančnosti kronamo makepasswd pristop kot najboljši favorit med orodji za ustvarjanje gesel. Vendar ne bi smeli biti preveč navdušeni nad tem sklepom, saj imamo še dva kandidata, ki ju moramo pregledati.
9. način: Ustvarjanje gesel za Linux s programom Perl
Ta programski jezik na visoki ravni lahko ustvari skripte, ki bodo ustvarili uporabne in edinstvene fraze gesla. Večina distribucij Linuxa sprejme Perl v privzeta skladišča. Namestitev Perla v sistem Linux lahko preverite tako, da zaženete naslednji ukaz:
$ perl -vUkaz razkrije različico Perl, nameščeno v vašem okolju Linux. Če Perl ne obstaja ali se pri zagonu zgornjega ukaza prikaže sporočilo o napaki, potem to pomeni, da morate v svojem sistemu Linux narediti novo namestitev Perla. Naslednji namestitveni ukazi so namenjeni sistemom Linux, ki temeljijo na Debianu, Archu in RPM.
$ sudo apt install perl$ sudo pacman -S perl$ sudo yum namestite perlDatoteke Perl imajo običajno .mn podaljšanje. Ko boste uspeli potrditi njen obstoj ali namestitev v vašem operacijskem sistemu Linux, moramo ustvariti datoteko Perl ali skript za generiranje naših gesel. Ustvarite datoteko z imenom, kot je my_passwords_generator.mn in ga odprite v urejevalniku izvorne kode.
~ / Namizje $ touch my_passwords_generator.mnDruga možnost je, da odprete to datoteko Perl s terminala.
$ nano my_passwords_generator.mnDatoteko Perl zapolnite z naslednjo skriptno kodo.
#!/ usr / bin / perl my @alfhanumeric = ('a' ... 'z', 'A' ... 'Z', 0 ... 9); moja $ random_password = pridruži se ", preslikaj $ alfanumerično [rand @alfhanumeric], 0… 8; natisni" $ random_password \ n "Izvajanje tega skripta Perl bi moralo ustvariti edinstven izhod gesla.
$ perl my_passwords_generator.mnIzhod:
LZJZcxr8AKer je izvedba skripta Perl s terminala, se pred zagonom ukaza za izvajanje prepričajte, da ste v istem imeniku kot datoteka Perl. V mojem primeru sem datoteko Perl shranil v mapo Desktop v svojem OS Linux in nato od tam odprl ukazno vrstico ali terminal, kar olajša dostop do datoteke in njeno izvajanje. Pristop je dovolj idealen, da določite dolžino gesla, ki ga želite izpisati z ukaznim argumentom.
10. način: Ustvarjanje gesla za Linux z xkcdpass
Zadnji kandidat na seznamu generatorjev naključnih gesel v tem članku je xkcdpass. Ta pripomoček je prilagodljiv in zapisljiv pri ustvarjanju edinstvenih fraz za gesla. Namestitev številnih distribucij Linuxa ga predpakira kot sistemski pripomoček. Če vaš sistem Linux nima xkcdpass, ga lahko namestite z naslednjimi ukazi.
Ti namestitveni ukazi delujejo za distribucije Linuxa na osnovi Debian, Arch in RPM.
$ sudo apt install xkcdpass ali $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum namestite xkcdpassUporaba tega pripomočka je tako preprosta kot zagon naslednjega ukaza:
$ xkcdpassIzhod:
cabana zasledovanje na voljo zatemnjen sandlot športniKot lahko vidite, ta metodologija ustvarja edinstvene gesle, ki jih je mogoče uporabiti kot gesla v scenarijih, ki ne zahtevajo visoke ravni varnosti. To ni idealna možnost za finančne platforme / storitve ali platforme za računalništvo v oblaku. Lahko bi razmislili o uporabi teh gesel na platformah, kot so računi v družabnih medijih ali spletna mesta, kjer številni omrežni napadalci ali hekerji ne ciljajo na svojo varnostno infrastrukturo.
Zgornji ukaz je privzeto ustvaril šest možnosti gesla. Če potrebujete več ustvarjenih gesel, izvedite -n možnost s celoštevilskim argumentom kot del ukaza xkcdpass. Iz naslednjega ukaza bi lahko na primer ustvarili 11 geslov.
$ xkcdpass -n 11Izhod:
zmeda psarna brnenje nenaravno veliko ogoljufati vinograd omamljanje shindig voucher preživetiXkcdpass je še več. Z izvajanjem naslednjega ukaza se lahko naučite, kako izvajati bolj zapletene gesle iz xkcdpass.
$ man xkcdpassKončna opomba
Ustvarjanje gesel prek operacijskega sistema Linux ne omejuje le njegove uporabe samo na okolja operacijskega sistema. Morda iščete edinstven način za zaščito svojega e-poštnega računa, računa za družabna omrežja, spletnega mesta, spletnega mesta za e-poslovanje ali celo strežnikov v oblaku.
Morda se sprašujete, kako bom uporabil več kot eno geslo, če so njihovi ustvarjeni vzorci preveč zapleteni, da bi si jih zapomnili? Rešitev je preprosta, razmislite o uporabi številnih denarnic ali upraviteljev gesel, ki jih podpira Linux, za zaščito vaših ustvarjenih gesel. Zdaj imate dve rešitvi težave z geslom; kako jih ustvariti in varno zakleniti, dokler njihova uporaba ni obvezna.
