V jakémkoli prostředí a doméně systému si zabezpečení dat a služeb, které tento systém poskytuje, zaslouží nejvyšší prioritu. Správné zabezpečení operačního systému nebo jiných systémů, jejichž zabezpečení závisí na vygenerovaném hesle, je zásadní. Díky tomu je použití zabezpečeného hesla důležitou stopou pro všechny uživatele. Hesla, která používáte ve svých systémech, pomáhají zabezpečit vaše data a aktivity uživatelů před neověřenými vetřelci. Jak tato hesla vytváříte, musí být nepředvídatelné.
Tato nepředvídatelnost vám jako uživateli systému nebo správci systému poskytne potřebnou autenticitu. Algoritmy pro generování těchto hesel jim poskytnou potřebnou jedinečnost, pokud je jejich tvorba strojově orientovaná. Z tohoto důvodu nemůžeme vždy záviset na naší bezkonkurenční kreativitě při generování nerozbitného vykreslení hesla. V této hře na generování hesel potřebujeme pověst a odbornost něčeho příliš dobrého. Na tuto pozici není lepší kandidát než hala Famer, operační systém Linux.
Logika generování hesla
Pro přístup k místnímu počítači nebo webové stránce na internetu se vždy setkáte s kombinací hesla a uživatelským jménem. Používané fráze hesel musí být dostatečně silné, jedinečné a komplexní, abyste si mohli být jisti svým ověřením pomocí webu nebo hostovaných služeb a aplikací, které používáte.
Při registraci na většině platforem, které vyžadují ověření pomocí hesla, vám tyto platformy často poskytnou průvodce nastavením hesla, který je třeba dodržovat. Může vám být doporučeno splnit minimální požadavek na 14 znaků pro bezpečnou délku hesla. Tyto varianty znaků budou také muset obsahovat abecedy s ohledem na malá a velká písmena, čísla a dokonce i symboly klávesnice. Jedná se o přístup, který slouží mnoha uživatelům. Ale co když nejste dost trpěliví nebo máte kreativní myšlení rozluštit jedinečné a silné heslo pokaždé, když je potřebujete?
Na platformě Linux můžete dosáhnout tohoto cíle hesla během několika sekund, aniž byste museli natahovat mozkové svaly. Většina, ne-li všechny, těchto technik generování hesel, které v tomto článku vyhodnotíme, vyžaduje, abyste měli silný základ nebo znalost rozhraní příkazového řádku Linuxu. Různé metodiky a nástroje generující heslo se pohodlně přizpůsobují prostředí příkazového řádku Linux.
Generování náhodného hesla v systému Linux
Je na vás, abyste zvolili techniku generování hesel, kterou považujete za snadno přizpůsobitelnou pro použití.
Metoda 1: Generování hesla pro Linux pomocí OpenSSL
Tento přístup vyžaduje, abyste nejprve spustili rozhraní terminálu nebo příkazového řádku. Dále si půjčíme účinnost funkce OpenSSL Rand k vytvoření silné kombinace hesel. Tento příklad funkce vygeneruje 14 náhodných znaků řetězce jako vygenerované uživatelské heslo. Implementujte tento přístup generování hesel spuštěním následujícího příkazového řetězce na terminálu Linux.
$ openssl rand -base64 14
Výstup na mém konci dokázal vygenerovat toto neohrožitelné 14místné heslo.
1ehAW3ZpL0H1Ny + jniQ =
Metoda 2: Generování hesla pro Linux pomocí Urandonu
Druhý příkaz v tomto seznamu pro generování nesnadno přístupných hesel v systému Linux je přes náhodný. Tato práce s příkazy spočívá v tom, že se heslo generuje prostřednictvím / dev / urandon a poté výstup přes a tr argument. Jedná se o filtrační mechanismus pro ignorování nechtěných generovaných znaků.
V tomto případě řekněme, že stále chceme heslo dlouhé 14 znaků, filtrační mechanismus implementovaný v této metodě vytiskne pouze prvních 14 znaků vygenerovaných heslem a zbytek bude ignorovat. Potřebujete-li pro heslo více než 14 znaků, můžete zadat požadovanou délku hesla úpravou -c14 argument, který se objeví na následujícím řetězci příkazu.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Výstup na mém konci vytvořil následující jedinečný řetězec hesel.
fJby4dNhuiUDnu
Možná jste si všimli, že spuštění tohoto příkazu vyžaduje, aby měl uživatel oprávnění Sudo. Je to proto, že přistupujeme k některým prostředím souborových systémů Linux a generujeme potřebný řetězec hesel. Přístup k těmto souborům má pouze uživatel Sudoer.
Metoda 3: Generování hesla pro Linux pomocí pwgen
Tento přístup vyžaduje nástroj podle názvu pwgen. Na rozdíl od prvních dvou vestavěných přístupů ke generování hesel pro Linux není pwgen ve vašem systému Linux předem zabalen a budete si jej muset nejprve nainstalovat. Následující instalační příkaz pwgen platí pro operační systémy Linux založené na Debianu, Arch a RPM.
$ sudo apt nainstalovat pwgen
$ sudo pacman -S pwgen
$ sudo yum nainstalovat pwgen
Dokončení instalace by mělo trvat méně než minutu. Poté použijete pwgen příkaz k určení délky řetězce hesla, kterou chcete vygenerovat. Například jsem se rozhodl vygenerovat 15místné heslo z tohoto příkazu.
$ pwgen 15 1
Následuje jedinečné heslo odeslané z terminálu.
rae4Quaw6ierieb
Metoda 4: Generování hesla pro Linux pomocí gpg
Toto je další vestavěný přístup ke generování silného a jedinečného hesla uživatele systému. Máte svobodu určit délku hesla, které si přejete vygenerovat. Budeme se držet délky 14 znaků hesla generované jinými metodami, které jsme zkontrolovali. Pokud potřebujete, aby vaše heslo bylo delší, můžete upravit 14 celočíselnou část argumentu jejího příkazu. Zkopírujte následující příkazový řetězec na svůj terminál Linux.
$ gpg --gen-random --armor 1 14
Z mého konce jsem byl schopen dosáhnout následujícího výsledku.
cB5jR27PZr / YZZJfr9A =
Zahrnutí jiných symbolů než písmen a číslic do vygenerovaného hesla činí tento přístup jednoznačně výkonným v praktickém prostředí, jako je cloudový server nebo finanční weby a platformy.
Metoda 5: Generování hesla pro Linux pomocí SHA
Každý nadšenec Linuxu zná pojem SHA. Jedná se o zkratku pro Secure Hash Algorithm, který jej kategorizuje jako kryptografickou funkci Hash. Zjistíte, že tento nástroj používáte většinou k zabezpečení souborů nebo integrity dat pomocí hashů. Pomáhá porovnávat stav souboru nebo dat před a po stažení.
Tyto dvě instance hash se musí shodovat, aby byl stav integrity souboru stahování a dat přesvědčivý. Tyto generované hashe jsou tak jedinečné, že můžeme hashovat cokoli, dokonce i funkci data Linuxu, a použít generovaný hash jako jedinečné uživatelské nebo systémové heslo. Zvažte následující příklad implementace hash funkce:
$ datum +% s | sha256sum | base64 | hlava -c 30; echo
Testoval jsem tuto hashovací funkci, abych vytvořil 30 znaků dlouhé heslo a výsledky nikdy nezklamaly.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Metoda 6: Generování hesla pro Linux pomocí algoritmu MD5
MD5 je další hashovací funkce, která je účinná při generování 128bitové hodnoty. Je rozpoznán jako algoritmus digest zprávy, protože je užitečný jako kryptografická hash funkce. Můžete jej použít k hašování jakékoli systémové funkce a generovaným výstupem bude vaše jedinečná fráze, kterou lze použít jako heslo. Je snadné jej implementovat pomocí rozhraní příkazového řádku Linux. Protože jsme již hashovali funkci data v předchozím přístupu generování hesel, zkusme hash funkci kalendáře a uvidíme, co se vygeneruje jako výstup. Nebo můžeme udělat obojí.
$ datum | md5sum
Výstup:
75111fa81779934d48150aca85a20bd5
Následující příkaz používá md5 s funkcí kalendáře Linux.
$ cal | md5sum
Výstup:
e2772fc86ded596812b3acf507ab204d
Jak vidíte, mohli bychom vygenerovat jedinečné fráze, které budou použity jako hesla z funkcí data a kalendáře systému Linux. Pomyslete na systémový nástroj, který může terminál Linux pojmout, a propojte jej s algoritmem MD5, abyste vytvořili řetězcové znaky, které se kvalifikují jako nejvyšší fráze hesla. Můžete dokonce použít sudo s tímto algoritmem md5 a vygenerovat jedinečnou frázi, která bude použita jako systémové a uživatelské heslo.
$ sudo | md5sum
Výstup:
d41d8cd98f00b204e9800998ecf8427e
Metoda 7: Generování hesla pro Linux s apg
APG je další účinný nástroj pro automatizaci generování jedinečných frází hesel v prostředí Linuxu. Tento nástroj je předem zabalen s operačním systémem nebo nainstalován během instalace operačního systému v systému Ubuntu Linux. Použití tohoto nástroje je snadné a jeho přístup se liší od ostatních mechanismů generování hesel, které jsme dosud zpracovali. Trvá náhodný vstup a generuje rozptyl možností frází hesla. Z těchto možností vyberete jako heslo frázi, která vám nejlépe vyhovuje. Generování těchto možností náhodné fráze hesla je stejně snadné jako spuštění příkazového řetězce apg -a 1. Různé možnosti výstupu budou mít délku 8–10 jedinečných náhodných znaků. Je čas být praktičtější s tímto přístupem ke generování hesel apg.
$ apg -a 1
Výstup:
> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4 dcJak vidíte, výstup odhalil šest jedinečných možností. Můžete si vybrat, zda použijete některou z vygenerovaných frází, nebo je můžete všechny použít v různých požadavcích na heslo. Jedná se o jedinečný přístup ke generování mnoha hesel najednou, aniž byste museli opakovaně spouštět jediný příkaz, abyste získali požadovaný počet frází hesel.
Metoda 8: Generování hesla pro Linux pomocí makepasswd
Chcete-li použít tento nástroj, musíte jej nejprve nainstalovat, protože není zabudovaný jako většina přístupů, které jsme pokryli. Pro systémy Linux založené na Debianu, Archu a RPM je to makepasswd instalační příkaz je přímočarý.
$ sudo apt install makepasswd$ sudo pacman -S makepasswd$ sudo yum install makepasswdJak jste si všimli, budete také muset být uživatelem Sudoer, aby vám bylo uděleno oprávnění k provádění instalace tohoto balíčku. Používání makepasswd je jednoduché a ještě flexibilnější než apg přístup. Jeho příkazový řetězec umožňuje použití celočíselného argumentu k určení počtu výsledků frází hesla, které chcete vygenerovat. Jako apg přístup generuje šest instancí hesel při jediném provedení příkazu, makepasswd může vygenerovat více možností frází hesel a také určit délku znaků těchto frází hesel. A co demonstrace.
$ makepasswd - počet 10 - minut 10Výstup:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNJak vidíte, výstup z příkazového řádku udělal přesně to, co jsme očekávali. Zatím můžeme z hlediska flexibility a přesnosti korunovat makepasswd přístup jako konečný favorit mezi nástroji pro generování hesel. Neměli bychom však být příliš nadšení z toho, že jsme dospěli k tomuto závěru, protože nám zbývají další dva kandidáti, abychom je mohli zkontrolovat.
Metoda 9: Generování hesla pro Linux pomocí Perlu
Tento programovací jazyk na vysoké úrovni může vytvářet skripty, které budou generovat užitečné a jedinečné fráze hesel. Většina linuxových distribucí obsahuje Perl ve svých výchozích úložištích. Instalaci Perlu ve vašem systému Linux můžete zkontrolovat spuštěním následujícího příkazu:
$ perl -vPříkaz odhaluje verzi Perl nainstalovanou ve vašem prostředí Linux. Pokud Perl neexistuje nebo se při spuštění výše uvedeného příkazu zobrazí chybová zpráva, znamená to, že musíte v systému Linux provést novou instalaci Perlu. Následující instalační příkazy jsou určeny pro systémy Linux založené na Debianu, Archu a RPM.
$ sudo apt nainstalovat perl$ sudo pacman -S perl$ sudo yum nainstalovat perlSoubory Perl obvykle mají .pl rozšíření. Poté, co se vám podaří potvrdit jeho existenci nebo instalaci ve vašem operačním systému Linux, musíme vytvořit soubor nebo skript Perl pro generování našich frází hesel. Vytvořte soubor s názvem jako moje heslos_generátor.pl a otevřete jej v editoru zdrojového kódu.
~ / Desktop $ touch my_passwords_generator.plAlternativně otevřete tento soubor Perl z terminálu.
$ nano my_passwords_generator.plNaplňte soubor Perl následujícím skriptovaným kódem.
#!/ usr / bin / perl my @ alphanumeric = ('a' ... 'z', 'A' ... 'Z', 0 ... 9); my $ random_password = join ", map $ alphanumeric [rand @alphanumeric], 0… 8; print" $ random_password \ n "Spuštění tohoto skriptu Perl by mělo vytvořit jedinečný výstup přístupové fráze.
$ perl my_passwords_generator.plVýstup:
LZJZcxr8AVzhledem k tomu, že provádění skriptu Perl probíhá z terminálu, ujistěte se před spuštěním příkazu spuštění ve stejném adresáři jako soubor Perl. V mém případě jsem uložil soubor Perl do složky Desktop v mém operačním systému Linux a poté odtud otevřel příkazový řádek nebo terminál, což usnadnilo přístup a spuštění souboru. Tento přístup je natolik ideální, aby určil požadovanou délku hesla, která má být zadána pomocí argumentu příkazu.
Metoda 10: Generování hesla pro Linux pomocí xkcdpass
Posledním kandidátem na seznamu generátorů náhodných hesel tohoto článku je xkcdpass. Tento nástroj je flexibilní a lze jej vytvořit při vytváření jedinečných frází hesel. Instalace mnoha distribucí systému Linux ji balí jako systémový nástroj. Pokud váš systém Linux nemá xkcdpass, můžete jej nainstalovat pomocí následujících příkazů.
Tyto instalační příkazy fungují pro distribuce Linuxu založené na Debianu, Archu a RPM.
$ sudo apt install xkcdpass nebo $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum install xkcdpassPoužití tohoto nástroje je stejně snadné jako spuštění následujícího příkazu:
$ xkcdpassVýstup:
chatka pronásledování k dispozici tlumené sandlot sportovníJak vidíte, tato metodika generuje jedinečná přístupová hesla, která lze použít jako hesla ve scénářích, které nevyžadují zabezpečení na vysoké úrovni. Není to ideální volba pro finanční platformy / služby nebo platformy cloud computingu. Můžete zvážit použití těchto přístupových frází na platformách, jako jsou účty sociálních médií nebo blogové stránky, kde mnoho síťových útočníků nebo hackerů necílí na svou bezpečnostní infrastrukturu.
Výše uvedený příkaz ve výchozím nastavení vytvořil šest možností přístupové fráze. Pokud potřebujete vygenerovat více přístupových frází, implementujte -n volba s celočíselným argumentem jako součást příkazu xkcdpass. Z následujícího příkazu bychom například mohli vygenerovat 11 přístupových frází.
$ xkcdpass -n 11Výstup:
zmatek chovatelská stanice hučení nepřirozené spousta podvádět vinice ohromující shindig voucher přežítXkcdpass má více. Naučíte se implementovat složitější přístupová hesla z xkcdpass spuštěním následujícího příkazu.
$ man xkcdpassZávěrečná poznámka
Generování hesla prostřednictvím operačního systému Linux neomezuje jeho použití pouze na prostředí operačního systému. Možná hledáte jedinečný způsob zabezpečení svého e-mailového účtu, účtu sociálních médií, blogu, webu elektronického obchodování nebo dokonce cloudových serverů.
Možná se ptáte sami sebe, jak použiji více než jedno heslo, když jsou jejich generované vzory příliš složité na to, aby si je zapamatovali? Řešení je jednoduché. Zvažte použití mnoha peněženek s hesly nebo správců hesel podporovaných Linuxem k úschově vygenerovaných hesel. Nyní máte dvě řešení problému s heslem; jak je vytvořit a bezpečně je uzamknout, dokud nebude jejich použití povinné.