In qualsiasi ambiente di sistema e dominio, la sicurezza dei dati e dei servizi offerti da questo sistema merita la massima priorità. È essenziale proteggere adeguatamente un sistema operativo o altri sistemi la cui sicurezza dipende da una password generata. Ciò rende l'utilizzo di una password sicura un'impronta importante per tutti gli utenti. Le password che utilizzi sui tuoi sistemi aiutano a proteggere i tuoi dati e le attività degli utenti da intrusi non autenticati. Il modo in cui crei queste password deve essere imprevedibile.
Questa imprevedibilità ti garantirà l'autenticità necessaria come utente di sistema o amministratore di sistema. Gli algoritmi per la generazione di tali password garantiranno loro l'unicità necessaria se la loro creazione è orientata alla macchina. Per questo motivo, non possiamo sempre dipendere dalla nostra ineguagliabile creatività per generare interpretazioni di password indistruttibili. Abbiamo bisogno della reputazione e dell'esperienza di qualcosa di troppo bravo in questo gioco di generazione di password. Non c'è candidato migliore per questa posizione della Hall of Fame, sistema operativo Linux.
Logica di generazione password
Ti ritroverai sempre a utilizzare una combinazione di password con un nome utente per accedere a un computer locale o a un sito Web su Internet. Le frasi password che usi devono essere sufficientemente forti, uniche e complesse da consentirti di essere sicuro della tua autenticazione tramite il Web o i servizi ospitati e le applicazioni che stai utilizzando.
Quando ti registri sulla maggior parte delle piattaforme che richiedono l'autenticazione della password, queste piattaforme spesso ti forniranno una guida all'impostazione della password da seguire. Potrebbe essere consigliato di soddisfare il requisito minimo di 14 caratteri per una lunghezza della password sicura. Queste variazioni di caratteri dovranno anche contenere alfabeti con considerazioni su minuscolo e maiuscolo, numeri e persino simboli della tastiera. È un approccio che serve molti utenti. Ma cosa succede se non sei abbastanza paziente o hai la mentalità creativa di svelare una password unica e forte ogni volta che ne hai bisogno?
Su una piattaforma Linux, puoi raggiungere questo obiettivo della password in pochi secondi senza nemmeno allungare i muscoli del cervello. La maggior parte, se non tutte, di queste tecniche di generazione delle password che valuteremo in questo articolo richiedono una solida base o familiarità con l'interfaccia della riga di comando di Linux. Le varie metodologie e utilità per la generazione di password si adattano comodamente all'ambiente della riga di comando di Linux.
Generazione di una password casuale su Linux
Sta a te selezionare la tecnica di generazione della password che ritieni facilmente adattabile all'uso.
Metodo 1:generazione di password Linux con OpenSSL
Questo approccio richiede che tu avvii prima il tuo terminale o l'interfaccia della riga di comando. Successivamente, prenderemo in prestito l'efficacia della funzione OpenSSL Rand per creare una combinazione di password sicura. Questo esempio di funzione restituisce 14 caratteri stringa casuali come password utente generata. Implementa questo approccio di generazione della password eseguendo la seguente stringa di comando sul tuo terminale Linux.
$ openssl rand -base64 14
L'output da parte mia è stato in grado di generare questa password non hackerabile di 14 caratteri.
1ehAW3ZpL0H1Ny+jniQ=
Metodo 2:generazione di password Linux con Urandon
Il secondo comando in questo elenco per generare password non hackerabili sul tuo sistema Linux è tramite urandom. Questo comando funziona con la generazione di una password tramite /dev/urandon e quindi emesso tramite a tr discussione. È un meccanismo di filtraggio per ignorare i caratteri generati non desiderati.
In questo caso, supponiamo di voler ancora una password lunga 14 caratteri, il meccanismo di filtraggio implementato in questo metodo stamperà solo i primi 14 caratteri generati dalla password e ignorerà il resto. Se hai bisogno di più di 14 caratteri per la tua password, puoi specificare la lunghezza della password desiderata modificando il – c14 argomento che appare nella seguente stringa di comando.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
L'output da parte mia ha prodotto la seguente stringa di password univoca.
fJby4dNhuiUDnu
Potresti aver notato che l'esecuzione di questo comando richiede che un utente disponga dei privilegi di Sudo. È perché stiamo accedendo ad alcuni ambienti di file di sistema Linux per generare la stringa di password di cui abbiamo bisogno. È solo un utente Sudoer che ha i diritti di accesso a tali file.
Metodo 3:generazione di password Linux con pwgen
Questo approccio richiede uno strumento chiamato pwgen. A differenza dei primi due approcci integrati per la generazione di password Linux, pwgen non è preconfezionato sul tuo sistema Linux e dovrai prima installarlo. Il seguente comando di installazione pwgen si applica rispettivamente ai sistemi operativi Linux basati su Debian, Arch e RPM.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen
La durata dell'installazione dovrebbe richiedere meno di un minuto per essere completata. Successivamente, utilizzerai pwgen comando per specificare la lunghezza della stringa della password che si desidera generare. Ad esempio, ho scelto di generare una password di 15 caratteri da questo comando.
$ pwgen 15 1
Quella che segue è la password univoca emessa dal terminale.
rae4Quaw6ierieb
Metodo 4:generazione di password Linux con gpg
Questo è un altro approccio integrato per generare una password di sistema utente forte e univoca. Hai la libertà di specificare la lunghezza della password che desideri generare. Rimarremo fedeli alla lunghezza della password di 14 caratteri generata dagli altri metodi che abbiamo esaminato. Puoi modificare i 14 numeri interi dell'argomento del suo comando se hai bisogno che la tua password sia più lunga. Copia la seguente stringa di comando sul tuo terminale Linux.
$ gpg --gen-random --armor 1 14
Dalla mia fine, sono stato in grado di ottenere il seguente risultato.
cB5jR27PZr/YZZJfr9A=
L'inclusione di simboli diversi da lettere e numeri nella password generata rende questo approccio particolarmente efficace in un ambiente pratico come un server cloud o siti Web e piattaforme finanziarie.
Metodo 5:generazione di password Linux con SHA
Ogni appassionato di Linux ha familiarità con il termine SHA. È l'abbreviazione di Secure Hash Algorithm, che lo classifica come una funzione Hash crittografica. Ti ritroverai a utilizzare questo strumento principalmente per proteggere i file o l'integrità dei dati tramite hash. Aiuta a confrontare lo stato di un file o di dati prima e dopo il download.
Queste due istanze hash devono corrispondere affinché lo stato di integrità del file di download e dei dati sia conclusivo. Questi hash generati sono così unici che possiamo eseguire l'hashing di qualsiasi cosa, anche la funzione della data di Linux, e utilizzare l'hash generato come utente univoco o password di sistema. Considera il seguente esempio di implementazione della funzione hash:
$ date +%s | sha256sum | base64 | head -c 30 ; echo
Ho testato questa funzione hash per produrre una password di 30 caratteri e i risultati non sono mai stati delusi.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Metodo 6:generazione di password Linux con l'algoritmo MD5
MD5 è un'altra funzione hash efficace nella generazione di un valore a 128 bit. È riconosciuto come un algoritmo di digest dei messaggi per la sua utilità come funzione di hash crittografica. Puoi usarlo per eseguire l'hashing di qualsiasi funzione di sistema e l'output generato sarà la tua frase univoca da utilizzare come password. È facile da implementare tramite l'interfaccia della riga di comando di Linux. Poiché abbiamo già eseguito l'hashing della funzione della data nel precedente approccio di generazione della password, proviamo a eseguire l'hashing della funzione del calendario e vedere cosa viene generato come output. Oppure possiamo fare entrambe le cose.
$ date | md5sum
Uscita:
75111fa81779934d48150aca85a20bd5
Il comando seguente usa md5 con la funzione calendario di Linux.
$ cal | md5sum
Uscita:
e2772fc86ded596812b3acf507ab204d
Come puoi vedere, potremmo generare frasi univoche da utilizzare come password dalle funzioni di data e calendario di Linux. Basti pensare a uno strumento di sistema che può ospitare il terminale Linux e collegarlo con l'algoritmo MD5 per generare caratteri stringa che si qualificano come frasi password supreme. Puoi persino usare sudo con questo algoritmo md5 e generare una frase univoca da utilizzare come password di sistema e utente.
$ sudo | md5sum
Uscita:
d41d8cd98f00b204e9800998ecf8427e
Metodo 7:generazione password Linux con apg
APG è un altro strumento efficace per automatizzare la generazione di frasi password univoche in un ambiente Linux. Questo strumento è preconfezionato con il sistema operativo o installato durante l'installazione del sistema operativo su un sistema Ubuntu Linux. L'uso di questa utility è facile e il suo approccio è diverso dagli altri meccanismi di generazione delle password che abbiamo gestito finora. Prende un input casuale e genera una variazione delle opzioni della frase password. Da queste opzioni, selezionerai una frase che funziona meglio per te come password. Generare queste opzioni di frasi password casuali è facile come eseguire la stringa di comando apg -a 1 . Le diverse opzioni di output avranno una lunghezza di 8-10 caratteri casuali univoci. È ora di essere più pratici con questo approccio di generazione di password apg.
$ apg -a 1
Uscita:
>7=z'pgQVb kVA/Vl/?6 WQ?I4eT22T NhZS=4dc<J S~cX[9&[ rJ_Oj+X|=f
Come puoi vedere, l'output ha svelato sei opzioni uniche. Puoi scegliere di utilizzare una delle frasi generate oppure puoi usarle tutte nei tuoi vari requisiti per la password. È un approccio unico per generare più password contemporaneamente senza la necessità di eseguire un singolo comando più e più volte per ottenere il numero desiderato di frasi password.
Metodo 8:generazione di password Linux con makepasswd
Devi prima installarlo per utilizzare questa utility poiché non è integrato come la maggior parte degli approcci che abbiamo trattato. Per i sistemi Linux basati su Debian, Arch e RPM, rispettivamente, il makepasswd il comando di installazione è semplice.
$ sudo apt install makepasswd
$ sudo pacman -S makepasswd
$ sudo yum install makepasswd
Come avrai notato, dovrai anche essere un utente Sudoer per ottenere i permessi di esecuzione dell'installazione di questo pacchetto. L'uso di makepasswd è semplice e persino più flessibile di apg approccio. La sua stringa di comando consente l'uso di un argomento intero per specificare il numero di risultati della frase password che si desidera generare. Come il apg approccio genera sei istanze di password con una singola esecuzione del comando, makepasswd può generare più opzioni di frasi di password e anche specificare la lunghezza dei caratteri di queste frasi di password. Che ne dici di una dimostrazione.
$ makepasswd -count 10 -minchars 10
Uscita:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
Come puoi vedere, l'output della riga di comando ha fatto esattamente quello che ci aspettavamo. Finora, in termini di flessibilità e precisione, possiamo coronare il makepasswd approccio come l'ultimo preferito tra gli strumenti di generazione di password. Tuttavia, non dovremmo essere troppo entusiasti di trarre questa conclusione poiché ci sono ancora due candidati da esaminare.
Metodo 9:generazione di password Linux con Perl
Questo linguaggio di programmazione di alto livello può creare script che genereranno frasi password utili e uniche. La maggior parte delle distribuzioni Linux ospitano Perl nei loro repository predefiniti. Puoi controllare l'installazione di Perl sul tuo sistema Linux eseguendo il seguente comando:
$ perl -v
Il comando rivela la versione di Perl installata sul tuo ambiente Linux. Se Perl non esiste o ricevi un messaggio di errore dall'esecuzione del comando precedente, significa che devi eseguire una nuova installazione di Perl sul tuo sistema Linux. I seguenti comandi di installazione soddisfano i sistemi Linux basati su Debian, Arch e RPM.
$ sudo apt install perl
$ sudo pacman -S perl
$ sudo yum install perl
I file Perl di solito hanno un .pl estensione. Dopo che sei riuscito a confermarne l'esistenza o l'installazione sul tuo sistema operativo Linux, dobbiamo creare un file Perl o uno script per generare le nostre frasi di password. Crea un file con un nome come mia_password s_ generatore .pl e aprilo da un editor di codice sorgente.
~/Desktop$ touch my_passwords_generator.pl
In alternativa, apri questo file Perl dal terminale.
$ nano my_passwords_generator.pl
Popola il file Perl con il seguente codice con script.
#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $random_password = join '', map $alphanumeric[rand @alphanumeric], 0..8;
print "$random_password\n" L'esecuzione di questo script Perl dovrebbe produrre un output di passphrase univoco.
$ perl my_passwords_generator.pl
Uscita:
LZJZcxr8A
Poiché l'esecuzione dello script Perl avviene dal terminale, assicurati di trovarti nella stessa directory del file Perl prima di eseguire il comando di esecuzione. Nel mio caso, ho salvato il file Perl nella cartella Desktop del mio sistema operativo Linux e quindi ho aperto la riga di comando o il terminale da lì, semplificando l'accesso e l'esecuzione del file. L'approccio è sufficientemente ideale per specificare la lunghezza della password che desideri venga emessa tramite un argomento di comando.
Metodo 10:generazione di password Linux con xkcdpass
L'ultimo candidato nell'elenco dei generatori di password casuali di questo articolo è xkcdpass . Questa utilità è flessibile e programmabile tramite script nella generazione di frasi password univoche. L'installazione di molte distribuzioni Linux lo preconfeziona come utilità di sistema. Se il tuo sistema Linux non ha xkcdpass, puoi installarlo usando i seguenti comandi.
Questi comandi di installazione funzionano per le distribuzioni Linux basate su Debian, Arch e RPM.
$ sudo apt install xkcdpass or $ sudo snap install xkcdpass
$ sudo pacman -S xkcdpass
$ sudo yum install xkcdpass
Usare questa utility è semplice come eseguire il seguente comando:
$ xkcdpass
Uscita:
cabana pursuit available dimmed sandlot sporting
Come puoi vedere, questa metodologia genera passphrase univoche che possono essere applicate come password in scenari che non richiedono sicurezza di alto livello. Non è un'opzione ideale per piattaforme/servizi finanziari o piattaforme di cloud computing. Potresti prendere in considerazione l'utilizzo di queste passphrase su piattaforme come account di social media o siti di blog in cui molti aggressori di rete o hacker non prendono di mira la loro infrastruttura di sicurezza.
Il comando precedente ha prodotto sei opzioni di passphrase per impostazione predefinita. Se hai bisogno di più passphrase generate, implementa -n opzione con un argomento intero come parte del comando xkcdpass. Ad esempio, potremmo generare 11 passphrase dal seguente comando.
$ xkcdpass -n 11
Uscita:
confusion kennel humming unnatural plenty defraud vineyard stunning shindig voucher survive
C'è di più in xkcdpass. Puoi imparare come implementare passphrase più complesse da xkcdpass eseguendo il comando seguente.
$ man xkcdpass
Nota finale
La generazione di password tramite un sistema operativo Linux non limita il suo utilizzo ai soli ambienti del sistema operativo. Potresti essere alla ricerca di un modo unico per proteggere il tuo account e-mail, account di social media, sito di blog, sito di e-commerce o persino i tuoi server cloud.
Ti starai chiedendo come utilizzerò più di una password quando i loro schemi generati sono troppo complessi per essere memorizzati? La soluzione è semplice, prendi in considerazione l'utilizzo dei numerosi portafogli di password o gestori di password supportati da Linux per proteggere le password generate. Ora hai due soluzioni al tuo problema con la password; come crearli e bloccarli in sicurezza fino a quando il loro utilizzo non sarà obbligatorio.