Bezpečnost je jedním z nejdůležitějších problémů nové generace internetu. Den za dnem se vyvíjejí různé způsoby, jak posílit zabezpečení, jedním z takových nástrojů je APG, který je považován za jednu z nejjednodušších metod zpřísnění zabezpečení na webhostingových serverech. Jak název napovídá, nabízí možnost generování složitých a těžko posuzovatelných hesel. Někteří se sice mohou cítit pohodlně sestavit takové heslo ručně, ale tento nástroj je stejně dobrý, jako když to uděláte stejným způsobem.
Co je to APG (Automated Password Generator)?
APG nebo Automated Password Generator je linuxový program, který pomáhá webmasterům a správcům serverů vytvářet náhodná, bezpečná hesla prostřednictvím SSH serveru. Široká škála linuxových distribucí používá APG ve svém úložišti, jeho instalace je stejně jednoduchá jako jeho použití. Využívá permutace a kombinace různých znaků, abeced, čísel, v kombinaci ke generování nepředvídatelného hesla.
APG je bezplatný software s otevřeným zdrojovým kódem, který lze stáhnout z adresy http://www.adel.nursat.kz/apg/ pro Linux a jeho distribuce.
Chcete-li zkontrolovat stávající nastavení, můžete do příkazového řádku jednoduše zadat „apg“, poté se zobrazí výzva, která vypadá takto:
Zadejte prosím nějaká náhodná data (významných je pouze prvních 8)
(např. vaše staré heslo):>
Při zadávání hesla nebudete moci zobrazit znaky. Po stisknutí tlačítka Enter apg okamžitě vygeneruje šest hesel následovaných jejich výslovností. Poznámka: Nechápejte špatně, že se jedná o hesla, je to jen ustanovení, které vám pomůže zapamatovat si heslo, ale stále je ve velmi bezpečném formátu.
Níže je uveden seznam takových příkladů:
Ryatyiarp0 (Ryat-yiarp-ZERO)
AikAktevAj6 (Aik-Ak-tev-Aj-SIX)
Ephfeoc7 (Eph-fe-oc-SEVEN)
urfapDulm3 (urf-ap-Dulm- THREE)
rackVafasos9 (rack-Vaf-as-os-NINE)
RownotCict5 (Rown-ot-Cict-PĚT)
Pokud nechcete zobrazit vyslovitelná hesla, můžete použít „-a “ a přidejte „1 ? na konci, jak je uvedeno níže:
apg -a 1
Níže uvedený bude výstup po spuštění příkazu:
\+Nx9Hek`
G:89&2OO
uKHOwO-}%u
@q7GCi3Jh+
L5'S|eku
Poté můžete nakonfigurovat další nastavení, jako je zadání minimální délky hesla (-min_pass_len) a režimu (-M), což vám pomůže určit typy povolených znaků.
Můžete spustit „man apg“ z příkazového řádku a zkontrolovat jeho dokumentaci.