Phenquestions
Във всяка системна среда и домейн сигурността на данните и услугите, настанени от тази система, заслужава най-висок приоритет. Правилното осигуряване на операционна система или други системи, чиято сигурност зависи от генерирана парола, е от съществено значение. Това прави използването на сигурна парола важен отпечатък за всички потребители. Паролите, които използвате във вашите системи, помагат да защитите вашите данни и потребителски дейности от неудостоверени нарушители. Начинът, по който създавате тези пароли, трябва да бъде непредсказуем.
Тази непредсказуемост ще ви даде необходимата автентичност като системен потребител или системен администратор. Алгоритмите за генериране на такива пароли ще им предоставят необходимата уникалност, ако създаването им е машинно ориентирано. Поради тази причина не винаги можем да разчитаме на нашето несравнимо творчество, за да генерираме нечупливи предавания на пароли. Нуждаем се от репутацията и експертизата на нещо твърде добро в тази игра за генериране на пароли. Няма по-добър кандидат за тази позиция от залата на Famer, операционна система Linux.
Логика за генериране на пароли
Винаги ще откриете, че използвате комбинация от пароли с потребителско име за достъп до локален компютър или уебсайт в интернет. Фразите за пароли, които използвате, трябва да са достатъчно силни, уникални и сложни, за да можете да бъдете уверени в удостоверяването си чрез мрежата или хостваните услуги и приложения, които използвате.
Когато се регистрирате на повечето платформи, които се нуждаят от удостоверяване с парола, тези платформи често ще ви дадат ръководство за настройка на парола, което да следвате. Може да ви посъветваме да спазите минималното изискване от 14 знака за сигурна дължина на паролата. Тези варианти на символи също ще трябва да съдържат азбуки с малки и големи букви, цифри и дори символи на клавиатурата. Това е подход, който обслужва много потребители. Но какво, ако не сте достатъчно търпеливи или имате креативно мислене да разгадавате уникална и силна парола всеки път, когато имате нужда от такава?
На платформа Linux можете да постигнете тази цел за парола за секунди, без дори да разтягате мозъчните си мускули. Повечето, ако не всички, от тези техники за генериране на пароли, които ще оценим в тази статия, изискват силна основа или познаване на интерфейса на командния ред на Linux. Различните методологии и помощни програми за генериране на пароли се адаптират удобно към средата на командния ред на Linux.
Генериране на произволна парола в Linux
От вас зависи да изберете техниката за генериране на пароли, която намирате за лесно приспособима за използване.
Метод 1: Генериране на парола за Linux с OpenSSL
Този подход изисква първо да стартирате терминала или интерфейса на командния ред. След това ще заемем ефективността на функцията OpenSSL Rand, за да създадем силна комбинация от пароли. Този пример за функция извежда 14 произволни символни низа като генерирана потребителска парола. Приложете този подход за генериране на пароли, като изпълните следния команден низ на вашия Linux терминал.
$ openssl rand -base64 14
Резултатът от моя край успя да генерира тази неразрушима парола от 14 знака.
1ehAW3ZpL0H1Ny + jniQ =
Метод 2: Генериране на парола за Linux с Urandon
Втората команда в този списък за генериране на непробиваеми пароли във вашата Linux система е чрез urandom. Тази работа на командата е, че паролата се генерира чрез / dev / urandon и след това се извежда през a тр аргумент. Това е филтриращ механизъм за игнориране на нежелани генерирани знаци.
В този случай, да предположим, че все още искаме парола с дължина 14 знака, механизмът за филтриране, реализиран в този метод, ще отпечата само първите генерирани от парола 14 знака и ще игнорира останалите. Ако имате нужда от повече от 14 знака за вашата парола, можете да посочите желаната дължина на паролата, като редактирате -c14 аргумент, който се появява на следния команден низ.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Резултатът от моя край създаде следния уникален низ за парола.
fJby4dNhuiUDnu
Може би сте забелязали, че стартирането на тази команда изисква потребителят да има права на Sudo. Това е така, защото имаме достъп до някои системни файлови среди на Linux, за да генерираме низа на паролата, от който се нуждаем. Само потребител на Sudoer има права за достъп до такива файлове.
Метод 3: Генериране на парола за Linux с pwgen
Този подход изисква инструмент с името pwgen. За разлика от първите два вградени подхода за генериране на пароли за Linux, pwgen не е предварително опакован във вашата Linux система и първо ще трябва да го инсталирате. Следващата команда за инсталиране на pwgen се отнася съответно за базирани на Debian, базирани на Arch и базирани на RPM операционни системи Linux.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum инсталиране на pwgen
Продължителността на инсталацията трябва да отнеме по-малко от минута. След това ще използвате pwgen команда, за да посочите дължината на низа на паролата, която искате да генерирате. Например избрах да генерирам 15 символна парола от тази команда.
$ pwgen 15 1
Следва уникалната парола, изведена от терминала.
rae4Quaw6ierieb
Метод 4: Генериране на парола за Linux с gpg
Това е друг вграден подход за генериране на силна и уникална парола на потребителската система. Имате свободата да посочите дължината на паролата, която искате да генерирате. Ще се придържаме към дължината на паролата от 14 знака, генерирана от другите методи, които разгледахме. Можете да редактирате 14-целочисления аргумент-част от неговата команда, ако имате нужда паролата ви да е по-дълга. Копирайте следния команден низ на вашия Linux терминал.
$ gpg --gen-random --armor 1 14
От моя край успях да постигна следния резултат.
cB5jR27PZr / YZZJfr9A =
Включването на символи, различни от букви и цифри в генерираната парола, прави този подход уникално ефективен в практическа среда като облачен сървър или финансови уебсайтове и платформи.
Метод 5: Генериране на парола за Linux с SHA
Всеки ентусиаст на Linux е запознат с термина SHA. Това е съкращение за Secure Hash Algorithm, което го категоризира като криптографска функция на хеш. Ще откриете, че използвате този инструмент най-вече за осигуряване на файлове или целостта на данните чрез хешове. Той помага да се сравни състоянието на файл или данни преди и след изтеглянето му.
Тези два екземпляра на хешове трябва да съвпадат, за да бъде състоянието на целостта на файла за изтегляне и данните убедително. Тези генерирани хешове са толкова уникални, че можем да хешираме всичко, дори функцията за дата на Linux, и да използваме генерирания хеш като уникална потребителска или системна парола. Обмислете следния пример за изпълнение на хеш функцията:
$ дата +% s | sha256sum | base64 | глава -c 30; ехо
Тествах тази хеш функция, за да създам парола с дължина 30 знака и резултатите никога не разочароваха.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Метод 6: Генериране на парола за Linux с алгоритъма MD5
MD5 е друга хеш функция, която е ефективна при генериране на 128-битова стойност. Той е разпознат като алгоритъм за дайджест на съобщения поради неговата полезност като криптографска хеш функция. Можете да го използвате, за да хеширате всяка системна функция и генерираният изход ще бъде вашата уникална фраза, която да използвате като парола. Той е лесен за изпълнение чрез интерфейса на командния ред на Linux. Тъй като вече сме хеширали функцията за дата в предишния подход за генериране на пароли, нека се опитаме да хешираме функцията за календар и да видим какво се генерира като изход. Или можем да направим и двете.
$ дата | md5sum
Изход:
75111fa81779934d48150aca85a20bd5
Следващата команда използва md5 с функцията за календар на Linux.
$ cal | md5sum
Изход:
e2772fc86ded596812b3acf507ab204d
Както можете да видите, бихме могли да генерираме уникални фрази, които да се използват като пароли от функциите за дата и календар на Linux. Само си помислете за системен инструмент, който терминалът на Linux може да побере и го свържете с алгоритъма MD5, за да генерирате низови символи, които се квалифицират като фрази за върховна парола. Можете дори да използвате Судо с този алгоритъм md5 и генерирайте уникална фраза, която да се използва като система и потребителска парола.
$ sudo | md5sum
Изход:
d41d8cd98f00b204e9800998ecf8427e
Метод 7: Генериране на парола за Linux с apg
APG е друг ефективен инструмент за автоматизиране на генерирането на уникални фрази за пароли в Linux среда. Този инструмент е предварително опакован с операционната система или е инсталиран по време на инсталирането на операционната система на Ubuntu Linux система. Използването на тази помощна програма е лесно и подходът й се различава от другите механизми за генериране на пароли, с които сме работили досега. Отнема произволен вход и генерира вариация на опциите за фрази с парола. От тези опции ще изберете фраза, която най-добре работи за вас като парола. Генерирането на тези опции за произволни фрази за парола е толкова лесно, колкото и стартирането на командния низ apg -a 1. Различните изходни опции ще имат дължина от 8-10 уникални случайни знака. Време е да бъдем по-практични с този подход за генериране на пароли на apg.
$ apg -a 1
Изход:
> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4dcКакто можете да видите, изходът е разкрил шест уникални опции. Можете да изберете да използвате една от генерираните фрази или можете да ги използвате всички в различните си изисквания за парола. Това е уникален подход за генериране на много пароли наведнъж, без да е необходимо да се изпълнява една и съща команда отново и отново, за да получите желания брой фрази за пароли.
Метод 8: Генериране на парола за Linux с makepasswd
Първо трябва да го инсталирате, за да използвате тази помощна програма, тъй като тя не е вградена, както повечето подходи, които сме разгледали. За базираните на Debian, Arch и RPM базирани Linux системи, съответно, makepasswd командата за инсталиране е ясна.
$ sudo apt инсталира makepasswd$ sudo pacman -S makepasswd$ sudo yum инсталира makepasswdКакто забелязахте, ще трябва да сте и потребител на Sudoer, за да получите разрешения за изпълнение на инсталирането на този пакет. Използването на makepasswd е просто и дори по-гъвкаво от апг Приближаване. Неговият команден низ побира използването на аргумент от цяло число, за да се посочи броят на резултатите от фразата на паролата, които искате да генерирате. Като апг подход генерира шест екземпляра на парола при едно изпълнение на команда, makepasswd може да генерира повече опции за фрази за парола и също така да посочи дължината на символите на тези фрази за пароли. Какво ще кажете за демонстрация.
$ makepasswd -броят 10 -минчари 10Изход:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNКакто можете да видите, изходът от командния ред направи точно това, което очаквахме. Засега по отношение на гъвкавостта и прецизността можем да увенчаем това makepasswd подход като краен фаворит сред инструментите за генериране на пароли. Не бива обаче да се вълнуваме твърде много от това заключение, тъй като има още двама кандидати, които да прегледаме.
Метод 9: Генериране на парола за Linux с Perl
Този език за програмиране на високо ниво може да създава скриптове, които ще генерират полезни и уникални фрази за парола. Повечето дистрибуции на Linux разполагат с Perl в техните хранилища по подразбиране. Можете да проверите инсталирането на Perl на вашата Linux система, като изпълните следната команда:
$ perl -vКомандата разкрива версията Perl, инсталирана във вашата Linux среда. Ако Perl не съществува или получавате съобщение за грешка от изпълнението на горната команда, това означава, че трябва да направите нова Perl инсталация на вашата Linux система. Следващите команди за инсталиране се грижат за Linux базирани на Debian, Arch и RPM базирани системи.
$ sudo apt install perl$ sudo pacman -S perl$ sudo yum инсталиране на perlФайловете Perl обикновено имат .мн удължаване. След като успеете да потвърдите съществуването или инсталирането на вашата операционна система Linux, трябва да създадем Perl файл или скрипт за генериране на нашите фрази за пароли. Създайте файл с име като my_passwordс_генератор.мн и го отворете от редактора на изходния код.
~ / Desktop $ touch my_passwords_generator.мнДруга възможност е да отворите този Perl файл от терминала.
$ nano my_passwords_generator.мнПопълнете Perl файла със следния скриптов код.
#!/ usr / bin / perl my @alphanumeric = ('a' ... 'z', 'A' ... 'Z', 0 ... 9); my $ random_password = join ", map $ alfhanumeric [rand @alfhanumeric], 0 ... 8; отпечатайте" $ random_password \ n "Изпълнението на този скрипт на Perl трябва да доведе до уникален изход за парола.
$ perl my_passwords_generator.мнИзход:
LZJZcxr8AТъй като изпълнението на Perl скрипта е от терминала, уверете се, че сте в същата директория като файла Perl, преди да изпълните командата за изпълнение. В моя случай запазих файла Perl в папката Desktop на моята Linux OS и след това отворих командния ред или терминала от там, улеснявайки достъпа и изпълнението на файла. Подходът е достатъчно идеален, за да посочи дължината на паролата, която искате да бъде изведена чрез команден аргумент.
Метод 10: Генериране на парола за Linux с xkcdpass
Последният кандидат в списъка на генераторите на произволни пароли за тази статия е xkcdpass. Тази помощна програма е гъвкава и подлежи на писане при генериране на уникални фрази за пароли. Инсталирането на много дистрибуции на Linux го опакова предварително като системна помощна програма. Ако вашата Linux система няма xkcdpass, можете да го инсталирате, като използвате следните команди.
Тези инсталационни команди работят за дистрибуции на Linux, базирани на Debian, Arch и RPM.
$ sudo apt install xkcdpass или $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum инсталирате xkcdpassИзползването на тази помощна програма е толкова просто, колкото изпълнението на следната команда:
$ xkcdpassИзход:
кабана преследване на разположение затъмнено сандло спортноКакто можете да видите, тази методология генерира уникални пароли, които могат да бъдат приложени като пароли в сценарии, които не изискват високо ниво на сигурност. Това не е идеалният вариант за финансови платформи / услуги или платформи за изчислителни облаци. Бихте могли да обмислите използването на тези пароли на платформи като акаунти в социални медии или блогове, където много мрежови хакери или хакери не са насочени към своята инфраструктура за сигурност.
Горната команда създаде шест опции за пропуск по подразбиране. Ако имате нужда от повече генерирани пароли, внедрете -н опция с аргумент за цяло число като част от командата xkcdpass. Например, можем да генерираме 11 паролни фрази от следната команда.
$ xkcdpass -n 11Изход:
объркване развъдник тананикане неестествено изобилие измама лозе зашеметяващ shindig ваучер оцелееИма още много неща за xkcdpass. Можете да научите как да внедрите по-сложни паролни фрази от xkcdpass, като изпълните следната команда.
$ man xkcdpassЗаключителна бележка
Генерирането на пароли чрез операционна система Linux не само ограничава използването й само до среди на операционната система. Може да търсите уникален начин да защитите своя имейл акаунт, акаунт в социални медии, сайт на блог, сайт за електронна търговия или дори вашите облачни сървъри.
Може би се питате как ще използвам повече от една парола, когато генерираните им модели са твърде сложни, за да ги запомня? Решението е просто, помислете за използването на многобройните поддържани от Linux портфейли за пароли или мениджъри на пароли за съхранение на вашите генерирани пароли. Вече имате две решения на проблема с паролата си; как да ги създадете и безопасно да ги заключите, докато използването им е задължително.
