Пароли есть повсюду, будь то заполнение онлайн-форм, подписка на услугу, защита документов, блокировка компьютеров и т. д. Создание безопасного и надежного пароля жизненно важно для защиты наших онлайн-активов. Таким образом, ИТ-специалисты должны знать передовой опыт и инструменты, связанные с созданием надежных паролей. Злоумышленники и хакеры используют множество сложных методов для взлома учетной записи пользователя, обхода механизмов безопасности, входа в несанкционированный раздел веб-сайта и т. д. В качестве меры безопасности каждый хороший администратор безопасности всегда советует пользователям иметь надежный пароль, который следует время от времени менять. ко времени. Это обеспечивает прочную стену защиты от злоумышленников.
Согласно политике большинства администраторов безопасности, надежный пароль должен содержать:
Чем более случайным будет пароль, тем он будет надежнее.
В этой статье мы увидим, как сгенерировать случайные пароли в Linux.
‘/dev/urandom’ — это символьное устройство, подобное ‘/dev/random’ , оба используют пул энтропии случайных чисел ядра для предоставления случайных чисел. Чтобы использовать urandom для чтения случайного пароля, см. Следующую команду:
$ cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo ‘ ‘
Здесь команда ‘tr’ используется для удаления определенных символов. Вывод состоит из 13 символов. Вы можете использовать справочные страницы, чтобы получить больше информации об этом.
GNU Privacy Guard, GPG или инструмент GnuPG используются для шифрования и дешифрования файлов. Его можно установить как инструмент командной строки. Чтобы использовать gpg для создания случайного пароля длиной 14 символов, используйте:
gpg --gen-random --armor 1 14
Параметр «–armor» используется для указания вывода в кодировке base64.
«pwgen» — это программа для генерации случайных паролей. Он имеет возможность генерировать запоминающиеся и легко произносимые, а также безопасные пароли. Вывод команды можно распечатать на терминале или передать программе по конвейеру. Чтобы установить pwgen в Ubuntu 20.04, используйте команду:
$ sudo apt install pwgen
Чтобы создать легко запоминающийся случайный пароль, используйте только pwgen как:
$ pwgen
Приведенная выше команда сгенерирует таблицу случайных паролей:
Чтобы создать надежные и строгие случайные пароли, которые нелегко запомнить, используйте параметр -s:
$ pwgen -s
Чтобы создать один пароль за раз, используйте параметр «-1» как:
$ pwgen -1
Чтобы перечислить различные варианты использования pwgen, используйте команду справки:
$ pwgen -h
Вот список некоторых параметров pwgen и их значение:
См. Страницу руководства pwgen для получения информации о различных вариантах генерации случайных паролей.
‘apg’ или автоматический генератор паролей — еще один инструмент для генерации случайных паролей в Linux. Он обеспечивает надежный пароль, состоящий из прописных, строчных и цифровых символов. По умолчанию на выходе создаются произносимые пароли. Чтобы установить apg в Ubuntu, используйте:
$ sudo apt install apg
Чтобы сгенерировать четыре пароля длиной 13 символов, используйте команду:
$ apg -s -a 1 -m 13 -n 4
Здесь вас попросят ввести случайные данные:
Параметр ‘-a’ удаляет произнесение пароля, ‘1’ используется для вызова случайного режима.
Вот список некоторых аргументов командной строки apg и их значения:
Дополнительная информация доступна на страницах руководства для apg.
Чтобы сгенерировать псевдослучайный пароль, мы можем использовать команду OpenSSL rand:
$ openssl rand -base64 9
Параметр -base64 используется для кодирования вывода.
NewPass — еще один генератор случайных паролей. Это скрипт Python, который использует модуль «Секреты» Python. Чтобы установить Newpass в Ubuntu, используйте команду:
$ sudo snap install newpass
Чтобы распечатать случайный пароль, используйте:
$ newpass
Параметры, используемые с newpass:
В этой статье мы узнали о некоторых методах генерации случайных паролей в Linux. Пароли очень важны; По сути, это первая веха для любого хакера, взломавшего вашу учетную запись. Хотя простого надежного пароля недостаточно для принятия полного решения. С развитием вычислительных технологий возросла и мощность перебора. Наряду с надежным паролем следует также учитывать другие аспекты безопасности, например, добавление функции двухфакторной аутентификации.