Генератор паролей для линукса

Четыре простых способа сгенерировать сильный пароль в Linux

Оригинал: 4 Easy Ways To Generate A Strong Password In Linux
Автор: SK
Дата публикации: 4 ноября 2016 года
Перевод: А. Кривошей
Дата перевода: октябрь 2017 г.

Во всех публикациях о компьютерной безопасности всегда подчеркивается необходимость использования сильных паролей. Вы можете задаться вопросом, как выглядит надежный пароль и как его создать. Мы предлагаем рассмотреть 4 простых способа генерации надежного пароля в Linux. Конечно, есть много бесплатных инструментов и способов решения этой задачи, однако я считаю, что предлагаемые нами методы наиболее просты и понятны. Давайте начнем.

1. Создание надежного пароля в Linux с помощью OpenSSL

OpenSSL доступен для всех Unix-подобных систем, Solaris, Mac OS X и Windows.
Чтобы создать случайный пароль с помощью OpenSSL, запустите свой терминал и выполните следующую команду:

Здесь строка ‘-base64’ гарантирует, что пароль можно будет набрать на клавиатуре.

Вышеприведенная команда генерирует случайный и надежный пароль длиной 14 символов. Помните, что всегда рекомендуется генерировать пароль длиной не менее 14 символов. Конечно, с помощью openssl вы можете генерировать пароль любой длины.
Более детально применение openssl можно изучить, прочитав man-страницу:

2. Создание надежного пароля в Linux с помощью Pwgenpwgen

Pwgenpwgen — простая, но полезная утилита командной строки для генерации случайных и надежных паролей в считанные секунды. Он создает безопасные пароли, которые легко запомнить человеку. Pwgenpwgen доступен в большинстве Unix-подобных операционных систем.

Чтобы установить pwgen в системах на основе Debian, выполните команду:

В системах на базе RPM:

В системах на базе Arch:

После установки pwgen создать случайный и надежный пароль длиной 14 букв можно с помощью команды:

Приведенная выше команда создаст только один пароль длиной 14 символов. Чтобы создать 2 разных пароля длиной 14 символов, выполните:

Чтобы собрать 100 разных (не обязательно) паролей длиной 14 символов, выполните:

Чтобы включить как минимум 1 число в пароль:

Еще несколько полезных опций команды pwgen:

-c или —capitalize (включить в пароль хотя бы одну заглавную букву)
-A или —no-capitalize (не включать в пароль заглавные буквы)
-n или —numerals (включить в пароль хотя бы одно число)
-0 или —no-numerals (не включать в пароль цифры)
-y или —symbols (включить в пароль по крайней мере один специальный символ)
-s или -secure (генерировать полностью случайные пароли)
-B или — ambiguous (не включать в пароль двусмысленные символы)
-h или —help (вывести справку)
-H или —sha1 = path/to/file [#seed] (использовать хэш sha1 заданного файла в качестве случайного генератора)
-C (печатать сгенерированные пароли в столбцах)
-1 (не печатать сгенерированные пароли в столбцах)
-v или —no-vowels (не используйте гласные, чтобы избежать случайных неприятных слов)

3. Создание надежного пароля в Linux с помощью GPG

GPG (GnuPG или GNU Privacy Guard), это бесплатная утилита командной строки и замена криптографического программного обеспечения Symantec PGP. Он доступен для Unix-подобных операционных систем, Microsoft Windows и Android.

Чтобы создать случайный и надежный пароль длиной 14 символов с помощью GPG, выполните следующую команду из терминала:

Вышеприведенная команда создаст безопасный, случайный и сильный пароль.

4. Создание надежного пароля в Linux с помощью Perl

Perl доступен в репозиториях большинства дистрибутива Linux. Установите его с помощью диспетчера пакетов.
Например, для установки Perl на системах на основе Debian:

Чтобы установить Perl в системах на основе RPM, выполните:

В системах на базе Arch:

После установки Perl создайте файл:

Добавьте в него следующее содержимое.

Сохраните и закройте файл.
Теперь перейдите в папку, где вы сохранили файл, и выполните следующую команду:

Замените password.pl именем своего файла.

Примечание: я не смог найти оригинального автора этого скрипта. Если кто-либо знает имя автора, пожалуйста, дайте мне знать в комментариях. Я добавлю имя автора в статью.

Обратите внимание, что вы должны запомнить или сохранить созданные вами пароли в безопасном месте. Я рекомендую вам запомнить пароль и удалить его из системы. Это намного безопасней в случае, если ваша система будет скомпрометирована.

Источник

Генерация надежных паролей в Linux: 4 простых способа

Dec 29, 2016 18:07 · 352 words · 2 minute read gpg pwgen openssl

Для генерации надежных паролей существует множество различных утилит и сервисов, но как создать такой пароль прямо в консоли Linux? Давайте разберемся!

Наиболее простой способ — сгенерировать пароль с помощью OpenSSL:

Данная команда сгенерирует случайный пароль длиной 14 символов, результат будет примерно таким:

Второй способ создания надежных паролей в командной строке — утилита Pwgen . Установить ее можно в зависимости от дистрибутива командой:

Генерация пароля длиной 14 символов будет выглядеть так:

Результат выполнения команды такой:

Для генерации двух разных паролей следует выполнить:

Если вы не укажете необходимое количество паролей для генерации, то утилита создаст их аж 100 штук:

Третий проверенный вариант генерации надежных паролей — утилита GPG (GNU Privacy Guard). Для генерации пароля из 14 символов следует запустить:

Четвертый вариант генерации паролей — с помощью Perl — откровенно говоря «на любителя». Если по каким-то причинам Perl не установлен в вашей системе, то в зависимости от используемого дистрибутива его можно установить так:

Далее создадим скрипт pass_gen.pl (должен быть исполняемым) следующего содержания:

Теперь можем использовать данный скрипт для генерации паролей:

С генерацией надежных паролей прямо из командной строки Linux разобрались, теперь главное их не забывать!

Источник

5 полезных генераторов паролей для Linux

Я не собираюсь обсуждать, почему вам нужны надежные пароли. Ни для кого не секрет, что надежные пароли делают вас относительно безопаснее.

Генерация надежных паролей — это то, что вы можете сделать самостоятельно, но использование сочетания строчных и прописных букв, цифр и символов может быть утомительной работой.

Но вам не нужно беспокоиться. Линукс поможет вам. Мы увидим 5 лучших генераторов паролей для Linux, которые облегчат вам задачу.

Сгенерируйте безопасный пароль в Linux с помощью этих инструментов

Большинство инструментов генерации паролей, обсуждаемых здесь, являются инструментами командной строки. Не волнуйтесь, я не забыл читателей, которые предпочитают GUI. Этот список генераторов паролей для Linux охватывает оба вида инструментов.

1. Пвген

Теперь, когда действительно случайные пароли очень просты, если у вас есть нужные инструменты, их трудно запомнить. Например, мой инструмент goto для генерации случайного пароля — это pwgen. Давайте сначала установим его —

Генерация случайных паролей с помощью pwgen проста, просто запустите pwgen, и он сгенерирует список паролей для вас.

Хотя вышесказанное может быть чрезмерным, в современном мире это, вероятно, инструмент, который необходим. Хотя по умолчанию я считаю слишком упрощенным для моего использования и вариантов использования.

pwgen предоставляет ряд опций, которые вы можете просмотреть в меню справки.

Но если вы хотите воспользоваться моим советом, используйте команду для генерации паролей следующим образом.

Просто попробуйте, и вы увидите результаты. Единственный способ научиться этому инструменту, любой инструмент в этом отношении — это поиграть с ним.

Похожие сообщения: Узнайте, как изменить пароль пользователя в Ubuntu и других дистрибутивах Linux.

2. xkcdpass

Я надеюсь и уверен, что большинство пользователей технологий уже слышали и использовали xkcd. Как говорится в самом верху, это «комикс романтики, сарказма, математики и языка». — xkcd.com.

Сейчас где-то в конце 2010 года, в начале 2011 года, xkcd.com опубликовал полосу комиксов —

Этот webcomic стал источником вдохновения для инструмента под названием xkcdpass. Он вошел в Debian где-то в 2015 году, поэтому любой, кто запускает Debian squeeze, и позже обязательно его получит. Он рассказывает о себе только в описании пакета — «Гибкий генератор паролей с возможностью написания сценариев, который генерирует надежные парольные фразы, вдохновленные XKCD 936:» — отдавая дань уважения веб-комиксу, который вдохновил его создание.

Чтобы использовать его, после установки нужно просто сделать —

Теперь xkcdpass имеет 12 словарей, основанных на работе aspell. Вы можете прочитать о 12 длинных словарях чуть длиннее readme здесь.

xkcdpass по умолчанию использует dict2 и dict6 списка слов для их уникальных характеристик. Теперь, когда я не в состоянии поделиться хорошим выбором слов или нет, этот вариант можно и нужно использовать, его можно комбинировать с выводом pwgen для получения уникальных паролей. Вы также можете использовать первую букву каждого слова парольной фразы, чтобы получить пароль, который также легко запоминается.

Будет ли он успешным или нет, зависит исключительно от умения и решимости атакующего. Для случайных атак грубой силы, как описано выше, комбинация может быть несколько лучшим выбором.

3. Diceware

Другим конкурентом для создания хорошего запоминающегося пароля является diceware. Он также может быть установлен как —

Теперь по умолчанию Diceware объединяет два или более слов в строку, что-то вроде этого:

diceware поставляется со своим собственным мировым списком, у него есть два мировых списка, один из которых представляет собой простые английские слова, а другой — из EFF. Те, кто не знает EFF, это организация, которая, среди прочего, работает за индивидуальные права на конфиденциальность в цифровой области. Таким образом, вы можете использовать его двумя способами —

Существует выдающаяся ошибка, связанная с наличием еще нескольких списков эффек, которые сделают пакет еще более актуальным в этом усиленном сценарии безопасности. Надеюсь, это будет исправлено в ближайшее время, поэтому у нас есть лучший пакет.

4. Откровение

Что касается графического интерфейса, первым инструментом, которым я бы хотел поделиться, является Revelation. Сначала установите пакет.

Revelation — старый инструмент, поскольку он появился в Debian с 2004 года, но не отставал от изменений. Revelation описывает себя как менеджер паролей GNOME 2, но это больше, чем это. Сначала либо запустите его из интерфейса командной строки (CLI), либо выберите значок из меню. Обычно его можно найти в Меню> Аксессуары> Откровение. Просто перетащите значок из меню на рабочий стол или на верхнюю / нижнюю или боковую панель, в зависимости от того, что вам подходит, дважды щелкните мышью, чтобы увидеть интерфейс. Для пользователей терминала сделайте это как

После того, как вы сделаете это любым из вышеперечисленных способов, вам нужно перейти в View> Password Generator, чтобы увидеть генератор паролей в действии —

Как только вы нажмете на него, он выдаст вам случайные пароли в зависимости от длины букв, необходимых в пароле, и от того, нужна ли вам пунктуация или нет, как видно на рисунке ниже.

Теперь это хорошо или плохо в зависимости от ваших потребностей.

5. KeepassX

Этот инструмент был в Debian уже более десяти лет и был представлен в 2006 году. Вы можете установить его в Debian и других нижестоящих или / и производных дистрибутивах, выполнив:

Keepassx описывает себя как кроссплатформенный менеджер паролей, но это гораздо больше. Он помещает ваш пароль в базу данных (как Mozilla Firefox делает с sqlite3), а также шифрует его с помощью алгоритмов AES или Twofish (аналогично Mozilla Firefox).

Сейчас в Keepassx нет простого способа добраться до генератора паролей. Сначала нужно создать базу данных, затем создать группу, а затем сделать запись, при создании записи вы увидите маленькую кнопку, скажем, Gen. Если вы увидите третью строку Repeat, вы увидите пустое пространство, кнопку рядом с blnak пространство

Как только вы нажимаете Gen, появляется другое окно

Кнопка «Создать» генерирует пароли для вас в зависимости от того, какие опции вы выберете. Просто скопируйте пароль в ваш любимый текстовый редактор, чтобы узнать, какой пароль был сгенерирован.

Самое большое различие между инструментами командной строки (CLI) и инструментами графического интерфейса пользователя (GUI) заключается в том, что инструменты CLI можно использовать в сценариях. Таким образом, их можно использовать как для пользователей, так и для веб-хостеров, которые могут предложить генерацию пароля в качестве службы наряду с другими службами.

Лучшие практики и советы по созданию надежных паролей и безопасности

• Ни один инструмент или ни одна стратегия не является ответом на все виды атак, и существует множество различных типов атак.
• Если возможно, попробуйте найти сервисы, в которых нет файлов cookie или пароля. Такие услуги редки, но они есть. Хорошим примером может быть duckduckgo.com
• Одно из самых важных правил — не используйте один и тот же пароль для всех сайтов. Это похоже на использование всех замков в реальной жизни с использованием одного и того же ключа. Вы можете очень хорошо понять последствия этого.
• Один из наиболее распространенных способов, которыми злоумышленник может атаковать вас, — это владение модемом / маршрутизатором ADSL. По крайней мере, не оставляйте это в ‘admin / admin’ для пользователя и пароля. В идеале вы должны поменять оба, но если вы не хотите менять пользователя: администратор хотя бы поменяет пароль там.
• Наконец, читайте и исследуйте самостоятельно. Будучи веб-пользователем, вы обязательно должны читать и исследовать самостоятельно. Каждый день рождаются всевозможные инструменты и приемы. Хотя практически невозможно учиться и следить за всем, что утверждают и делятся, для выживания в этом веб-мире необходимы хотя бы некоторые знания.

Надеюсь, что эти инструменты и советы для генерации паролей помогут вам быть более защищенными. Безопасного времени в Интернете.

Источник