Пароли есть повсюду, будь то заполнение онлайн-форм, подписка на услугу, защита документов, блокировка компьютеров и т. д. Создание безопасного и надежного пароля жизненно важно для защиты наших онлайн-активов. Таким образом, ИТ-специалисты должны знать передовой опыт и инструменты, связанные с созданием надежных паролей. Злоумышленники и хакеры используют множество сложных методов для взлома учетной записи пользователя, обхода механизмов безопасности, входа в несанкционированный раздел веб-сайта и т. д. В качестве меры безопасности каждый хороший администратор безопасности всегда советует пользователям иметь надежный пароль, который следует время от времени менять. ко времени. Это обеспечивает прочную стену защиты от злоумышленников.
Согласно политике большинства администраторов безопасности, надежный пароль должен содержать:
- Минимум 8 символов
- Случайное сочетание строчных и прописных букв, цифр и специальных символов.
Чем более случайным будет пароль, тем он будет надежнее.
Что мы будем освещать?
В этой статье мы увидим, как сгенерировать случайные пароли в Linux.
Генерация случайного пароля с помощью urandom
‘/dev/urandom’ – это символьное устройство, подобное ‘/dev/random’ , оба используют пул энтропии случайных чисел ядра для предоставления случайных чисел. Чтобы использовать urandom для чтения случайного пароля, см. Следующую команду:
$ cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo ‘ ‘
Здесь команда ‘tr’ используется для удаления определенных символов. Вывод состоит из 13 символов. Вы можете использовать справочные страницы, чтобы получить больше информации об этом.
Генерация случайного пароля с помощью gpg
GNU Privacy Guard, GPG или инструмент GnuPG используются для шифрования и дешифрования файлов. Его можно установить как инструмент командной строки. Чтобы использовать gpg для создания случайного пароля длиной 14 символов, используйте:
gpg --gen-random --armor 1 14
Параметр «–armor» используется для указания вывода в кодировке base64.
Генерация случайного пароля с помощью pwgen
«pwgen» – это программа для генерации случайных паролей. Он имеет возможность генерировать запоминающиеся и легко произносимые, а также безопасные пароли. Вывод команды можно распечатать на терминале или передать программе по конвейеру. Чтобы установить pwgen в Ubuntu 20.04, используйте команду:
$ sudo apt install pwgen
Чтобы создать легко запоминающийся случайный пароль, используйте только pwgen как:
$ pwgen
Приведенная выше команда сгенерирует таблицу случайных паролей:
Чтобы создать надежные и строгие случайные пароли, которые нелегко запомнить, используйте параметр -s:
$ pwgen -s
Чтобы создать один пароль за раз, используйте параметр «-1» как:
$ pwgen -1
Чтобы перечислить различные варианты использования pwgen, используйте команду справки:
$ pwgen -h
Вот список некоторых параметров pwgen и их значение:
- -n или –numerals: для добавления хотя бы одной цифры в пароль.
- -0 или –no-numerals: для исключения цифр в пароле.
- -s или –secure: для создания полностью случайных паролей.
- -H or –sha1=/path/to/the/file[#seed]: для генерации пароля используется хеш-значение SHA1 файла.
См. Страницу руководства pwgen для получения информации о различных вариантах генерации случайных паролей.
Генерация случайного пароля с помощью ‘apg’
‘apg’ или автоматический генератор паролей – еще один инструмент для генерации случайных паролей в Linux. Он обеспечивает надежный пароль, состоящий из прописных, строчных и цифровых символов. По умолчанию на выходе создаются произносимые пароли. Чтобы установить apg в Ubuntu, используйте:
$ sudo apt install apg
Чтобы сгенерировать четыре пароля длиной 13 символов, используйте команду:
$ apg -s -a 1 -m 13 -n 4
Здесь вас попросят ввести случайные данные:
Параметр ‘-a’ удаляет произнесение пароля, ‘1’ используется для вызова случайного режима.
Вот список некоторых аргументов командной строки apg и их значения:
- -E char_string: удалить символы из процесса генерации паролей.
- -a algorithm: Выберите алгоритм для генерации пароля:
1 – Используйте для генерации случайного пароля в соответствии с режимами пароля
0 – Используйте чтобы генерировать произносимые пароли. - -n num_of_pass: чтобы указать количество паролей, которые вы хотите сгенерировать.
- -t: напечатает произношение произносимого пароля.
Дополнительная информация доступна на страницах руководства для apg.
Генерация случайного пароля с помощью OpenSSL
Чтобы сгенерировать псевдослучайный пароль, мы можем использовать команду OpenSSL rand:
$ openssl rand -base64 9
Параметр -base64 используется для кодирования вывода.
Создание случайного пароля с помощью NewPass
NewPass – еще один генератор случайных паролей. Это скрипт Python, который использует модуль «Секреты» Python. Чтобы установить Newpass в Ubuntu, используйте команду:
$ sudo snap install newpass
Чтобы распечатать случайный пароль, используйте:
$ newpass
Параметры, используемые с newpass:
- -h или –help: чтобы увидеть различные варианты использования и параметры newpass.
- -s или –symbol: использовать все символы при создании пароля.
- -l или –limit: используемые символы ограничены ! @ # $% & *
- ‘length’: укажите длину пароля; по умолчанию 23.
Заключение
В этой статье мы узнали о некоторых методах генерации случайных паролей в Linux. Пароли очень важны; По сути, это первая веха для любого хакера, взломавшего вашу учетную запись. Хотя простого надежного пароля недостаточно для принятия полного решения. С развитием вычислительных технологий возросла и мощность перебора. Наряду с надежным паролем следует также учитывать другие аспекты безопасности, например, добавление функции двухфакторной аутентификации.