Phenquestions
In qualsiasi ambiente e dominio di sistema, la sicurezza dei dati e dei servizi offerti da questo sistema merita la massima priorità. È essenziale proteggere adeguatamente un sistema operativo o altri sistemi la cui sicurezza dipende da una password generata. Ciò rende l'utilizzo di una password sicura un'impronta importante per tutti gli utenti. Le password che utilizzi sui tuoi sistemi aiutano a proteggere i tuoi dati e le attività degli utenti da intrusi non autenticati. Il modo in cui crei queste password deve essere imprevedibile.
Questa imprevedibilità ti garantirà l'autenticità necessaria come utente di sistema o amministratore di sistema. Gli algoritmi per la generazione di tali password garantiranno loro l'unicità necessaria se la loro creazione è orientata alla macchina. Per questo motivo, non possiamo sempre dipendere dalla nostra creatività senza pari per generare rappresentazioni delle password infrangibili. Abbiamo bisogno della reputazione e dell'esperienza di qualcosa di troppo bravo in questo gioco di generazione di password. Non c'è miglior candidato per questa posizione della Hall of Famer, Linux Operating System.
Logica di generazione della password
Ti ritroverai sempre a utilizzare una combinazione di password con un nome utente per accedere a un computer locale o a un sito Web su Internet. Le frasi password che usi devono essere sufficientemente forti, univoche e complesse per essere sicuro della tua autenticazione tramite il Web o i servizi e le applicazioni ospitati che stai utilizzando.
Quando ti registri sulla maggior parte delle piattaforme che richiedono l'autenticazione della password, queste piattaforme spesso ti forniranno una guida alla configurazione della password da seguire. Potrebbe essere consigliato di soddisfare il requisito minimo di 14 caratteri per una lunghezza della password sicura. Queste variazioni di caratteri dovranno anche contenere alfabeti con considerazioni in minuscolo e maiuscolo, numeri e persino simboli della tastiera. È un approccio che serve a molti utenti. Ma cosa succede se non sei abbastanza paziente o hai la mentalità creativa di svelare una password unica e forte ogni volta che ne hai bisogno?
Su una piattaforma Linux, puoi raggiungere questo obiettivo di password in pochi secondi senza nemmeno allungare i muscoli del cervello. La maggior parte, se non tutte, di queste tecniche di generazione di password che valuteremo in questo articolo richiedono una solida base o familiarità con l'interfaccia della riga di comando di Linux. Le varie metodologie e utilità per la generazione di password si adattano comodamente all'ambiente della riga di comando di Linux.
Generazione di una password casuale su Linux
Sta a te selezionare la tecnica di generazione della password che trovi facilmente adattabile all'uso.
Metodo 1: generazione di password Linux con OpenSSL
Questo approccio richiede di avviare prima il terminale o l'interfaccia della riga di comando. Successivamente, prenderemo in prestito l'efficacia della funzione Rand di OpenSSL per creare una combinazione di password complesse. Questo esempio di funzione emette 14 caratteri di stringa casuali come password utente generata. Implementa questo approccio per la generazione di password eseguendo la seguente stringa di comando sul tuo terminale Linux.
$ openssl rand -base64 14
L'output da parte mia è stato in grado di generare questa password di 14 caratteri non modificabile.
1ehAW3ZpL0H1Ny+jniQ=
Metodo 2: generazione di password Linux con Urandon
Il secondo comando in questo elenco per generare password non modificabili sul tuo sistema Linux è tramite urandom. Questo comando funziona tramite la generazione di una password /dev/urandon e quindi emesso tramite a vero discussione. È un meccanismo di filtraggio per ignorare i caratteri generati indesiderati.
In questo caso, diciamo che vogliamo ancora una password lunga 14 caratteri, il meccanismo di filtraggio implementato in questo metodo stamperà solo i primi 14 caratteri generati dalla password e ignorerà il resto. Se sono necessari più di 14 caratteri per la password, è possibile specificare la lunghezza della password desiderata modificando il tasto -c14 argomento che appare nella seguente stringa di comando.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
L'output da parte mia ha prodotto la seguente stringa di password univoca.
fJby4dNhuiUDnu
Potresti aver notato che l'esecuzione di questo comando richiede che un utente disponga dei privilegi di Sudo. È perché stiamo accedendo ad alcuni ambienti di file di sistema Linux per generare la stringa della password di cui abbiamo bisogno. È solo un utente Sudoer che ha i diritti di accesso a tali file.
Metodo 3: generazione di password Linux con pwgen
Questo approccio richiede uno strumento con il nome pwgen. A differenza dei primi due approcci integrati per la generazione di password Linux, pwgen non è preconfezionato sul tuo sistema Linux e dovrai prima installarlo. Il seguente comando di installazione pwgen si applica rispettivamente ai sistemi operativi Linux basati su Debian, Arch e RPM.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen
La durata dell'installazione dovrebbe richiedere meno di un minuto per essere completata. Successivamente, utilizzerai il pwgen comando per specificare la lunghezza della stringa della password che desideri generare. Ad esempio, ho scelto di generare una password di 15 caratteri da questo comando.
$ pwgen 15 1
La seguente è la password univoca emessa dal terminale.
rae4Quaw6ierieb
Metodo 4: generazione password Linux con gpg
Questo è un altro approccio integrato per generare una password di sistema utente forte e unica. Hai la libertà di specificare la lunghezza della password che desideri venga generata. Rimarremo fedeli alla lunghezza della password di 14 caratteri generata dagli altri metodi che abbiamo recensito. Puoi modificare la parte dell'argomento 14 interi del suo comando se hai bisogno che la tua password sia più lunga. Copia la seguente stringa di comando sul tuo terminale Linux.
$ gpg --gen-random --armor 1 14
Dalla mia parte, sono stato in grado di ottenere il seguente risultato.
cB5jR27PZr/YZZJfr9A=
L'inclusione di simboli diversi da lettere e numeri nella password generata rende questo approccio particolarmente performante in un ambiente pratico come un server cloud o siti Web e piattaforme finanziari.
Metodo 5: generazione di password Linux con SHA
Ogni appassionato di Linux ha familiarità con il termine SHA. È l'abbreviazione di Secure Hash Algorithm, che la classifica come funzione crittografica di hash. Ti ritroverai a utilizzare questo strumento principalmente per proteggere i file o l'integrità dei dati tramite hash. Aiuta a confrontare lo stato di un file o dei dati prima e dopo il suo download.
Queste due istanze di hash devono corrispondere affinché lo stato di integrità del file di download e dei dati sia conclusivo. Questi hash generati sono così unici che possiamo eseguire l'hashing di qualsiasi cosa, anche la funzione data di Linux, e utilizzare l'hash generato come utente univoco o password di sistema. Considera il seguente esempio di implementazione della funzione hash:
$ data +%s | sha256sum | base64 | testa -c 30 ; eco
Ho testato questa funzione hash per produrre una password lunga 30 caratteri e i risultati non sono mai stati delusi.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Metodo 6: generazione di password Linux con l'algoritmo MD5
MD5 è un'altra funzione di hash efficace nel generare un valore a 128 bit. È riconosciuto come un algoritmo di digest dei messaggi a causa della sua utilità come funzione di hash crittografico. Puoi usarlo per eseguire l'hashing di qualsiasi funzione di sistema e l'output generato sarà la tua frase univoca da utilizzare come password. È facile da implementare tramite l'interfaccia della riga di comando di Linux. Poiché abbiamo già eseguito l'hashing della funzione della data nel precedente approccio di generazione della password, proviamo a eseguire l'hashing della funzione del calendario e vedere cosa viene generato come output. Oppure possiamo fare entrambe le cose.
$ data | md5sum
Produzione:
75111fa81779934d48150aca85a20bd5
Il seguente comando usa md5 con la funzione calendario di Linux.
$ cal | md5sum
Produzione:
e2772fc86ded596812b3acf507ab204d
Come puoi vedere, potremmo generare frasi uniche da usare come password dalle funzioni di data e calendario di Linux. Basta pensare a uno strumento di sistema che il terminale Linux può ospitare e collegarlo con l'algoritmo MD5 per generare caratteri di stringa che si qualificano come frasi password supreme. Puoi anche usare sudo con questo algoritmo md5 e generare una frase univoca da utilizzare come password di sistema e utente.
$ sudo | md5sum
Produzione:
d41d8cd98f00b204e9800998ecf8427e
Metodo 7: generazione di password Linux con apg
APG è un altro strumento efficace per automatizzare la generazione di frasi password univoche su un ambiente Linux. Questo strumento è preconfezionato con il sistema operativo o installato durante l'installazione del sistema operativo su un sistema Ubuntu Linux. L'utilizzo di questa utility è facile e il suo approccio è diverso dagli altri meccanismi di generazione di password che abbiamo gestito finora. Prende un input casuale e genera una variazione delle opzioni della frase password. Da queste opzioni, selezionerai una frase che funziona meglio per te come password. La generazione di queste opzioni di frase password casuali è facile come eseguire la stringa di comando apg -a 1. Le diverse opzioni di output avranno una lunghezza di 8-10 caratteri casuali unici. È ora di essere più pratici con questo approccio di generazione di password apg.
$ apg -a 1
Produzione:
>7=z'pgQVb kVA/Vl/?6 WQ?I4eT22T NhZS=4dcCome puoi vedere, l'output ha svelato sei opzioni uniche. Puoi scegliere di utilizzare una delle frasi generate oppure puoi usarle tutte nei vari requisiti della password. È un approccio unico per generare molte password contemporaneamente senza la necessità di eseguire un singolo comando più e più volte per ottenere il numero desiderato di frasi password.
Metodo 8: generazione di password Linux con makepasswd
Devi prima installarlo per utilizzare questa utility poiché non è integrato come la maggior parte degli approcci che abbiamo trattato. Per i sistemi Linux basati su Debian, Arch e RPM, rispettivamente, il makepasswd il comando di installazione è semplice.
$ sudo apt install makepasswd$ sudo pacman -S makepasswd$ sudo yum install makepasswdCome avrai notato, dovrai anche essere un utente Sudoer per ottenere i permessi di esecuzione per l'installazione di questo pacchetto. L'uso di makepasswd è semplice e persino più flessibile del apg approccio. La sua stringa di comando consente l'uso di un argomento intero per specificare il numero di risultati della frase password che desideri generare. Come la apg L'approccio genera sei istanze di password con una singola esecuzione di comando, makepasswd può generare più opzioni per le frasi di password e specificare anche la lunghezza dei caratteri di queste frasi di password. Che ne dici di una dimostrazione?.
$ makepasswd -count 10 -minchars 10Produzione:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNCome puoi vedere, l'output della riga di comando ha fatto esattamente quello che ci aspettavamo. Finora, in termini di flessibilità e precisione, possiamo coronare il makepasswd approccio come il preferito tra gli strumenti di generazione di password. Tuttavia, non dovremmo essere troppo entusiasti di trarre questa conclusione poiché ci sono ancora due candidati da esaminare.
Metodo 9: generazione di password Linux con Perl
Questo linguaggio di programmazione di alto livello può creare script che genereranno frasi di password utili e uniche. La maggior parte delle distribuzioni Linux ospita Perl nei propri repository predefiniti. Puoi controllare l'installazione di Perl sul tuo sistema Linux eseguendo il seguente comando:
$ perl -vIl comando rivela la versione Perl installata sul tuo ambiente Linux. Se Perl non esiste o ricevi un messaggio di errore dall'esecuzione del comando precedente, significa che devi eseguire una nuova installazione di Perl sul tuo sistema Linux. I seguenti comandi di installazione si rivolgono a sistemi Linux basati su Debian, Arch e RPM.
$ sudo apt install perl$ sudo pacman -S perl$ sudo yum install perlI file Perl di solito hanno un .per favore estensione. Dopo che sei riuscito a confermare la sua esistenza o installazione sul tuo sistema operativo Linux, dobbiamo creare un file Perl o uno script per generare le nostre frasi password. Crea un file con un nome come la mia passwordS_Generatore.per favore e aprilo da un editor di codice sorgente.
~/Desktop$ tocca my_passwords_generator.per favoreIn alternativa, apri questo file Perl dal terminale.
$ nano my_passwords_generator.per favorePopolare il file Perl con il seguente codice di script.
#!/usr/bin/perl my @alphanumeric = ('a'… 'z', 'A'… 'Z', 0… 9); my $random_password = join", mappa $alphanumeric[rand @alphanumeric], 0… 8; print "$random_password\n"L'esecuzione di questo script Perl dovrebbe produrre un output di passphrase univoco.
$ perl my_passwords_generator.per favoreProduzione:
LZJZcxr8APoiché l'esecuzione dello script Perl proviene dal terminale, assicurati di essere nella stessa directory del file Perl prima di eseguire il comando di esecuzione. Nel mio caso, ho salvato il file Perl nella cartella Desktop del mio sistema operativo Linux e quindi ho aperto la riga di comando o il terminale da lì, facilitando l'accesso e l'esecuzione del file. L'approccio è abbastanza ideale per specificare la lunghezza della password che si desidera venga emessa tramite un argomento di comando.
Metodo 10: generazione di password Linux con xkcdpass
L'ultimo candidato nell'elenco dei generatori di password casuali di questo articolo è xkcdpass. Questa utility è flessibile e programmabile per la generazione di frasi password univoche. L'installazione di molte distribuzioni Linux lo preconfeziona come utility di sistema. Se il tuo sistema Linux non ha xkcdpass, puoi installarlo usando i seguenti comandi.
Questi comandi di installazione funzionano per le distribuzioni Linux basate su Debian, Arch e RPM.
$ sudo apt install xkcdpass o $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum install xkcdpassL'utilizzo di questa utility è semplice come eseguire il seguente comando:
$ xkcdpassProduzione:
cabana inseguimento disponibile oscurato sandlot sportivoCome puoi vedere, questa metodologia genera passphrase univoche che possono essere applicate come password in scenari che non richiedono una sicurezza di alto livello. Non è un'opzione ideale per piattaforme/servizi finanziari o piattaforme di cloud computing. Potresti prendere in considerazione l'utilizzo di queste passphrase su piattaforme come account di social media o siti di blog in cui molti aggressori o hacker di rete non prendono di mira la loro infrastruttura di sicurezza.
Il comando precedente ha prodotto sei opzioni di passphrase per impostazione predefinita. Se hai bisogno di più passphrase generate, implementa il -n opzione con un argomento intero come parte del comando xkcdpass. Ad esempio, potremmo generare 11 passphrase dal seguente comando.
$ xkcdpass -n 11Produzione:
confusione canile canticchiando abbondanza innaturale frodare vigneto stupendo buono per feste sopravvivereC'è di più in xkcdpass. Puoi imparare come implementare passphrase più complesse da xkcdpass eseguendo il seguente comando.
$ man xkcdpassNota finale
La generazione di password tramite un sistema operativo Linux non limita il suo utilizzo ai soli ambienti del sistema operativo. Potresti essere alla ricerca di un modo unico per proteggere il tuo account di posta elettronica, account di social media, sito di blog, sito di e-commerce o persino i tuoi server cloud.
Potresti chiederti come userò più di una password quando i loro schemi generati sono troppo complessi da memorizzare? La soluzione è semplice, prendi in considerazione l'utilizzo dei numerosi portafogli di password o gestori di password supportati da Linux per proteggere le password generate. Ora hai due soluzioni al tuo problema con la password; come crearli e rinchiuderli in sicurezza fino a quando il loro utilizzo non sarà obbligatorio.
