V jakémkoli systémovém prostředí a doméně si bezpečnost dat a služeb v tomto systému zasluhuje nejvyšší prioritu. Správné zabezpečení operačního systému nebo jiných systémů, jejichž zabezpečení závisí na vygenerovaném heslu, je zásadní. Díky tomu je používání bezpečného hesla důležitou stopou pro všechny uživatele. Hesla, která používáte ve svých systémech, pomáhají zabezpečit vaše data a uživatelské aktivity před neověřenými vetřelci. Jak tato hesla vytvoříte, musí být nepředvídatelné.
Tato nepředvídatelnost vám jako systémovému uživateli nebo správci systému poskytne potřebnou autentičnost. Algoritmy pro generování takových hesel jim zajistí potřebnou jedinečnost, pokud je jejich tvorba strojově orientovaná. Z tohoto důvodu nemůžeme vždy spoléhat na naši nepřekonatelnou kreativitu při generování neprolomitelných ztvárnění hesel. V této hře na generování hesel potřebujeme pověst a odbornost něčeho příliš dobrého. Není lepšího kandidáta na tuto pozici, než je síň slávy, operační systém Linux.
Logika generování hesel
Vždy zjistíte, že používáte kombinaci hesla s uživatelským jménem pro přístup k místnímu počítači nebo webové stránce na internetu. Heslo, které používáte, musí být dostatečně silné, jedinečné a komplexní, abyste si byli jisti svou autentizací prostřednictvím webu nebo hostovaných služeb a aplikací, které používáte.
Při registraci na většině platforem, které vyžadují ověření heslem, vám tyto platformy často poskytnou průvodce nastavením hesla, kterým se řídit. Možná vám bude doporučeno splnit minimální požadavek na 14 znaků pro bezpečnou délku hesla. Tyto varianty znaků budou také muset obsahovat abecedy s malými a velkými písmeny, čísla a dokonce i symboly klávesnice. Je to přístup, který slouží mnoha uživatelům. Co když ale nejste dostatečně trpěliví nebo nemáte kreativní myšlení, abyste pokaždé, když je potřebujete, odhalili jedinečné a silné heslo?
Na platformě Linux můžete tohoto cíle hesla dosáhnout během několika sekund, aniž byste museli protahovat mozkové svaly. Většina, ne-li všechny, z těchto technik generování hesel, které v tomto článku posoudíme, vyžaduje, abyste měli dobrý základ nebo znalost rozhraní příkazového řádku Linuxu. Různé metodologie a nástroje pro generování hesel se pohodlně přizpůsobí prostředí příkazového řádku Linuxu.
Generování náhodného hesla v systému Linux
Je na vás, abyste si vybrali techniku generování hesel, kterou považujete za snadno přizpůsobitelnou.
Metoda 1:Generování hesla pro Linux pomocí OpenSSL
Tento přístup vyžaduje, abyste nejprve spustili terminál nebo rozhraní příkazového řádku. Dále si vypůjčíme účinnost OpenSSL Rand Function k vytvoření silné kombinace hesel. Tento příklad funkce vydává 14 náhodných řetězcových znaků jako vygenerované uživatelské heslo. Implementujte tento přístup ke generování hesel spuštěním následujícího příkazového řetězce na svém linuxovém terminálu.
$ openssl rand -base64 14
Výstup na mém konci dokázal vygenerovat toto nenapadnutelné 14znakové heslo.
1ehAW3ZpL0H1Ny+jniQ=
Metoda 2:Generování hesla pro Linux pomocí Urandonu
Druhý příkaz v tomto seznamu pro generování nehacknutelných hesel na vašem systému Linux je přes urandom. Tento příkaz funguje tak, že se heslo vygeneruje prostřednictvím /dev/urandon a poté odeslán přes tr argument. Je to filtrovací mechanismus pro ignorování nežádoucích generovaných znaků.
V tomto případě řekněme, že stále chceme heslo dlouhé 14 znaků, filtrovací mechanismus implementovaný v této metodě vytiskne pouze prvních 14 znaků vygenerovaných heslem a zbytek ignoruje. Pokud pro heslo potřebujete více než 14 znaků, můžete zadat požadovanou délku hesla úpravou – c14 argument, který se objeví v následujícím příkazovém řetězci.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Výstup na mém konci vytvořil následující jedinečný řetězec hesla.
fJby4dNhuiUDnu
Možná jste si všimli, že spuštění tohoto příkazu vyžaduje, aby měl uživatel oprávnění Sudo. Je to proto, že přistupujeme k některým prostředím systémových souborů Linuxu, abychom vygenerovali řetězec hesla, který potřebujeme. Přístupová práva k takovým souborům má pouze uživatel Sudoer.
Metoda 3:Generování hesla pro Linux pomocí pwgen
Tento přístup vyžaduje nástroj s názvem pwgen. Na rozdíl od prvních dvou vestavěných přístupů pro generování linuxových hesel není pwgen ve vašem linuxovém systému předem zabalen a budete jej muset nejprve nainstalovat. Následující instalační příkaz pwgen platí pro operační systémy Linux založené na Debianu, Arch a RPM.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen
Dokončení instalace by mělo trvat méně než minutu. Poté použijete pwgen příkaz k zadání délky řetězce hesla, který chcete vygenerovat. Například jsem se rozhodl vygenerovat 15znakové heslo z tohoto příkazu.
$ pwgen 15 1
Následuje jedinečné heslo, které se odešle z terminálu.
rae4Quaw6ierieb
Metoda 4:Generování hesla pro Linux pomocí gpg
Toto je další vestavěný přístup ke generování silného a jedinečného uživatelského systémového hesla. Máte svobodu určit délku hesla, kterou si přejete vygenerovat. Budeme se držet délky hesla 14 znaků, jak byla vygenerována jinými metodami, které jsme zkoumali. Pokud potřebujete, aby bylo heslo delší, můžete upravit část argumentu 14 celých čísel jeho příkazu. Zkopírujte následující příkazový řetězec do svého terminálu Linux.
$ gpg --gen-random --armor 1 14
Z mého konce jsem byl schopen dosáhnout následujícího výsledku.
cB5jR27PZr/YZZJfr9A=
Díky zahrnutí jiných symbolů než písmen a číslic do generovaného hesla je tento přístup jedinečný v praktickém prostředí, jako je cloudový server nebo finanční weby a platformy.
Metoda 5:Generování hesla pro Linux pomocí SHA
Každý linuxový nadšenec zná pojem SHA. Je to zkratka pro Secure Hash Algorithm, která jej kategorizuje jako kryptografickou Hash funkci. Zjistíte, že tento nástroj používáte většinou k zabezpečení souborů nebo integrity dat pomocí hash. Pomáhá porovnávat stav souboru nebo dat před a po jejich stažení.
Aby byl stav integrity stahovaného souboru a dat průkazný, musí se tyto dvě instance hash shodovat. Tyto generované hashe jsou tak jedinečné, že můžeme hashovat cokoli, dokonce i funkci data v Linuxu, a použít vygenerovaný hash jako jedinečné uživatelské nebo systémové heslo. Zvažte následující příklad implementace hashovací funkce:
$ date +%s | sha256sum | base64 | head -c 30 ; echo
Testoval jsem tuto hashovací funkci pro vytvoření 30znakového hesla a výsledky nikdy nezklamaly.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Metoda 6:Generování hesla pro Linux pomocí algoritmu MD5
MD5 je další hashovací funkce, která je účinná při generování 128bitové hodnoty. Je uznáván jako algoritmus pro zpracování zpráv kvůli jeho užitečnosti jako kryptografické hashovací funkce. Můžete jej použít k hašování jakékoli systémové funkce a vygenerovaný výstup bude vaší jedinečnou frází, kterou použijete jako heslo. Je snadné jej implementovat prostřednictvím rozhraní příkazového řádku Linuxu. Protože jsme již hašovali funkci data v předchozím přístupu ke generování hesel, zkusme hašovat funkci kalendáře a podívejme se, co se generuje jako výstup. Nebo můžeme udělat obojí.
$ date | md5sum
Výstup:
75111fa81779934d48150aca85a20bd5
Následující příkaz používá md5 s funkcí kalendáře Linux.
$ cal | md5sum
Výstup:
e2772fc86ded596812b3acf507ab204d
Jak vidíte, mohli bychom generovat jedinečné fráze, které se použijí jako hesla, z funkcí data a kalendáře Linuxu. Jen si vzpomeňte na systémový nástroj, který může linuxový terminál pojmout, a propojit jej s algoritmem MD5 pro generování řetězcových znaků, které se kvalifikují jako nejvyšší fráze hesel. Můžete dokonce použít sudo s tímto algoritmem md5 a vygenerovat jedinečnou frázi, která bude použita jako systémové a uživatelské heslo.
$ sudo | md5sum
Výstup:
d41d8cd98f00b204e9800998ecf8427e
Metoda 7:Generování hesla pro Linux pomocí apg
APG je dalším účinným nástrojem pro automatizaci generování unikátních hesel v prostředí Linuxu. Tento nástroj je předem zabalen s OS nebo nainstalován během instalace OS na systému Ubuntu Linux. Použití tohoto nástroje je snadné a jeho přístup se liší od ostatních mechanismů generování hesel, které jsme doposud používali. Využívá náhodný vstup a generuje různé možnosti frází hesla. Z těchto možností si jako heslo vyberete frázi, která vám nejlépe vyhovuje. Generování těchto možností náhodného hesla je stejně snadné jako spuštění příkazového řetězce apg -a 1 . Různé možnosti výstupu budou mít délku 8-10 jedinečných náhodných znaků. Je čas být praktičtější s tímto přístupem generování hesel apg.
$ apg -a 1
Výstup:
>7=z'pgQVb kVA/Vl/?6 WQ?I4eT22T NhZS=4dc<J S~cX[9&[ rJ_Oj+X|=f
Jak můžete vidět, výstup má šest jedinečných možností. Můžete si vybrat, zda použijete kteroukoli z vygenerovaných frází, nebo je můžete použít všechny ve svých různých požadavcích na heslo. Jde o jedinečný přístup ke generování mnoha hesel najednou, aniž by bylo nutné spouštět jeden příkaz znovu a znovu, abyste získali požadovaný počet hesel.
Metoda 8:Generování hesla pro Linux pomocí makepasswd
Chcete-li použít tento nástroj, musíte jej nejprve nainstalovat, protože není vestavěný jako většina přístupů, které jsme pokryli. Pro systémy Linux založené na Debianu, Arch a RPM, v tomto pořadí, makepasswd instalační příkaz je přímočarý.
$ sudo apt install makepasswd
$ sudo pacman -S makepasswd
$ sudo yum install makepasswd
Jak jste si všimli, budete také muset být uživatelem Sudoer, abyste získali oprávnění k provedení instalace tohoto balíčku. Použití makepasswd je jednoduché a ještě flexibilnější než apg přístup. Jeho příkazový řetězec umožňuje použití celočíselného argumentu k určení počtu výsledků s heslem, které chcete vygenerovat. Jako apg přístup generuje šest instancí hesel při jednom provedení příkazu, makepasswd může generovat více možností hesel a také specifikovat délku znaků těchto hesel. Co takhle demonstrace.
$ makepasswd -count 10 -minchars 10
Výstup:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
Jak můžete vidět, výstup z příkazového řádku udělal přesně to, co jsme očekávali. Z hlediska flexibility a přesnosti můžeme zatím korunovatmakepasswd přístup jako největší favorit mezi nástroji pro generování hesel. Neměli bychom však být příliš nadšeni tímto závěrem, protože nám zbývají ještě dva kandidáti k posouzení.
Metoda 9:Generování hesla pro Linux pomocí Perlu
Tento programovací jazyk na vysoké úrovni dokáže vytvářet skripty, které budou generovat užitečné a jedinečné fráze s hesly. Většina distribucí Linuxu obsahuje Perl ve svých výchozích úložištích. Instalaci Perlu na vašem systému Linux můžete zkontrolovat spuštěním následujícího příkazu:
$ perl -v
Příkaz odhalí verzi Perlu nainstalovanou ve vašem prostředí Linux. Pokud Perl neexistuje nebo se vám při spuštění výše uvedeného příkazu zobrazí chybová zpráva, znamená to, že musíte na svém systému Linux provést novou instalaci Perlu. Následující instalační příkazy vyhovují systémům Linux založeným na Debianu, Archu a RPM.
$ sudo apt install perl
$ sudo pacman -S perl
$ sudo yum install perl
Soubory Perl mají obvykle .pl rozšíření. Poté, co se vám podaří potvrdit jeho existenci nebo instalaci na váš operační systém Linux, musíme vytvořit soubor nebo skript v Perlu pro generování našich hesel. Vytvořte soubor s názvem jako moje_heslo s_ generátor .pl a otevřete jej z editoru zdrojového kódu.
~/Desktop$ touch my_passwords_generator.pl
Případně otevřete tento soubor Perl z terminálu.
$ nano my_passwords_generator.pl
Naplňte soubor Perl následujícím skriptovaným kódem.
#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $random_password = join '', map $alphanumeric[rand @alphanumeric], 0..8;
print "$random_password\n" Spuštění tohoto skriptu v Perlu by mělo vytvořit jedinečný výstup přístupové fráze.
$ perl my_passwords_generator.pl
Výstup:
LZJZcxr8A
Vzhledem k tomu, že se skript v Perlu spouští z terminálu, ujistěte se, že jste ve stejném adresáři jako soubor Perl, než spustíte příkaz spuštění. V mém případě jsem uložil soubor Perl do složky Desktop mého operačního systému Linux a odtud jsem otevřel příkazový řádek nebo terminál, což usnadnilo přístup a spuštění souboru. Tento přístup je dostatečně ideální pro specifikaci délky hesla, kterou si přejete vydávat prostřednictvím argumentu příkazu.
Metoda 10:Generování hesla pro Linux pomocí xkcdpass
Posledním kandidátem na seznamu generátorů náhodných hesel v tomto článku je xkcdpass . Tento nástroj je flexibilní a skriptovatelný při generování jedinečných hesel. Instalace mnoha distribucí Linuxu jej předbalí jako systémový nástroj. Pokud váš systém Linux nemá xkcdpass, můžete jej nainstalovat pomocí následujících příkazů.
Tyto instalační příkazy fungují pro distribuce Linuxu založené na Debianu, Archu a RPM.
$ sudo apt install xkcdpass or $ sudo snap install xkcdpass
$ sudo pacman -S xkcdpass
$ sudo yum install xkcdpass
Použití tohoto nástroje je stejně jednoduché jako spuštění následujícího příkazu:
$ xkcdpass
Výstup:
cabana pursuit available dimmed sandlot sporting
Jak můžete vidět, tato metodika generuje jedinečné přístupové fráze, které lze použít jako hesla ve scénářích, které nevyžadují vysokou úroveň zabezpečení. Není to ideální volba pro finanční platformy/služby nebo platformy cloud computingu. Můžete zvážit použití těchto přístupových frází na platformách, jako jsou účty sociálních médií nebo blogy, kde mnoho síťových útočníků nebo hackerů necílí na jejich bezpečnostní infrastrukturu.
Výše uvedený příkaz ve výchozím nastavení vytvořil šest možností přístupové fráze. Pokud potřebujete vygenerovat více přístupových frází, implementujte -n volba s celočíselným argumentem jako součást příkazu xkcdpass. Například bychom mohli vygenerovat 11 přístupových frází z následujícího příkazu.
$ xkcdpass -n 11
Výstup:
confusion kennel humming unnatural plenty defraud vineyard stunning shindig voucher survive
V xkcdpass je toho víc. Můžete se naučit, jak implementovat složitější přístupové fráze z xkcdpass spuštěním následujícího příkazu.
$ man xkcdpass
Poznámka na závěr
Generování hesel prostřednictvím operačního systému Linux neomezuje jeho použití pouze na prostředí operačního systému. Možná hledáte jedinečný způsob, jak zabezpečit svůj e-mailový účet, účet sociálních médií, blog, web elektronického obchodu nebo dokonce cloudové servery.
Možná se sami sebe ptáte, jak mohu použít více než jedno heslo, když jsou jejich generované vzory příliš složité na zapamatování? Řešení je jednoduché, zvažte použití četných peněženek hesel nebo správců hesel podporovaných Linuxem k úschově vygenerovaných hesel. Nyní máte dvě řešení problému s heslem; jak je vytvořit a bezpečně je uzamknout, dokud nebude jejich použití povinné.