Вы, вероятно, сталкивались с ситуацией, когда веб-сайт или сервер просит вас установить надежный пароль, соответствующий установленной политике.
Временами бывает очень неприятно, когда пароли, которые вы пытаетесь установить, либо не соответствуют критериям, либо вызывают всплывающее уведомление о том, что предсказуемый шаблон, такой как „1233“, недопустим.
Это происходит потому, что человеческий мозг тяготеет к шаблонам и с трудом генерирует действительно случайный пароль, который одновременно безопасен и соответствует заданным критериям.
Именно здесь на помощь приходят такие инструменты, как команда pwgen в Linux, которая широко используется для генерации паролей, одновременно легко запоминающихся и безопасных.
В этом руководстве рассматриваются все аспекты создания безопасных паролей, соответствующих определенным критериям, с помощью команды pwgen в Linux.
Установка команды pwgen в Linux
pwgen (сокращение от Password Generator) – это хорошо известная и широко используемая команда, позволяющая генерировать случайные, но человекочитаемые пароли.
Кроме того, она предоставляет полезный флаг -s
, который помогает генерировать надежные пароли, комбинируя строчные, прописные буквы, специальные символы и цифры. Она даже позволяет задавать определенные шаблоны для создания паролей.
Для установки команды pwgen можно воспользоваться любой из приведенных ниже команд в зависимости от дистрибутива Linux:
sudo apt install pwgen [On Debian, Ubuntu and Mint] sudo yum install pwgen [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] sudo emerge -a sys-apps/pwgen [On Gentoo Linux] sudo apk add pwgen [On Alpine Linux] sudo pacman -S pwgen [On Arch Linux] sudo zypper install pwgen [On OpenSUSE]
После успешной установки pwgen можно выполнить команду «pwgen» в терминале для генерации 160 случайных паролей, каждый из которых состоит из 8 символов.
pwgen
Теперь поговорим о синтаксисе команды pwgen:
pwgen [Options] [pw_length] [pw_count]
Вот что означает каждая часть приведенного выше синтаксиса:
[Options]
– Представляет собой флаги/опции, предоставляемые этой командой для изменения ее поведения.[pw_length]
– Обозначает желаемую длину каждого пароля.[pw_count]
– Указывает количество паролей, которые вы хотите получить.
Для ознакомления с использованием команды pwgen и предлагаемыми ею опциями/флагами выполните следующие действия:
pwgen -help
![](https://itshaman.ru/images/x9065_800.webp.pagespeed.ic.fRrC5uFiTM.webp)
Для понимания функциональности команды pwgen рассмотрим несколько примеров.
Как генерировать случайные пароли с заглавными буквами и цифрами
Когда требуется пароль с точной длиной символа, достаточно указать в команде нужное число. Кроме того, команда pwgen предлагает ряд флагов для точной настройки пароля, позволяющих включать или исключать определенные регистры букв, цифр и специальных символов.
Чтобы обеспечить наличие заглавной буквы и цифры в 12-символьном пароле, можно использовать флаги -c
и -n
, как показано на рисунке.
pwgen -c -n 12
Примечание: Хотя эти случайные пароли могут быть запомнены человеком, важно помнить, что они остаются уязвимыми для атак типа «брутфорс». Поэтому для генерации надежных паролей настоятельно рекомендуется всегда использовать в команде флаг -s
.
pwgen -c -n -s 12
![](https://itshaman.ru/images/x9066_800.webp.pagespeed.ic.332S_h7Fv4.webp)
Как генерировать случайные пароли без заглавных букв и цифр
Если вы столкнулись с ситуацией, когда вам нужен пароль, содержащий только строчные буквы, вы можете использовать флаги -A
и -0
для генерации паролей, исключая прописные буквы и цифры.
Для получения строчных паролей с длиной символа 14 используйте следующую команду:
pwgen -A -0 14
И можно заметить, что все предложенные пароли состоят исключительно из строчных букв.
![](https://itshaman.ru/images/x9067_800.webp.pagespeed.ic.0CSc3uRHbl.webp)
Как создавать надежные пароли, избегая двусмысленных символов
Далее, если вы хотите создавать надежные пароли длиной 14 символов, исключая при этом двусмысленные символы, которые могут вызвать путаницу или проблемы у людей с нарушениями зрения, например «0» или «O «, вы можете использовать флаг -B
вместе с флагом -s
, как показано на рисунке.
pwgen -s -B 14
Примечание: Использование флага -B
в общем случае не рекомендуется, так как он уменьшает количество возможных паролей. Однако в отдельных случаях, когда действительно возникают проблемы, этот флаг может послужить полезным решением.
![](https://itshaman.ru/images/x9068_800.webp.pagespeed.ic.gKSEa0v9yA.webp)
Как генерировать надежные пароли, исключая определенные буквы
Теперь рассмотрим полезный флаг -r
, который позволяет указать символы, исключаемые из паролей, генерируемых командой pwgen.
Чтобы убедиться в его функциональности, выполните следующую команду для генерации надежных паролей длиной 8 символов, намеренно исключая буквы l
и O
:
pwgen -s -r lO 8
![](https://itshaman.ru/images/x9069_800.webp.pagespeed.ic.iN1jEtCzhK.webp)
Как создать безопасный пароль без гласных букв?
Команда pwgen предлагает еще один интересный флаг -v
, который возвращает пароли без гласных букв (a
, e
, i
, o
и u
).
Теперь попробуем сгенерировать безопасный пароль из 16 символов, не содержащий гласных букв, выполнив следующую команду:
pwgen -s -v 16
Заметно, что ни один из сгенерированных паролей не содержит даже одной гласной, разве это не круто.
![](https://itshaman.ru/images/x9070_800.webp.pagespeed.ic.RSG18VX2T5.webp)
Как создать пароль по SHA1-хэшу файла
Эта команда позволяет генерировать пароли по *SHA1*-хэшу предоставленного файла, используя флаг -H
, что позволяет вызывать тот же список паролей снова, когда захочется, просто используя тот же файл.
Давайте перечислим несколько паролей длиной в 20 символов, используя SHA1-хэш файла «UbuntuMint.sh».
pwgen -H UbuntuMint/UbuntuMint.sh 20
![](https://itshaman.ru/images/x9071_800.webp.pagespeed.ic.cJctxopH46.webp)
Вывод
PWgen – широко используемая мощная команда в Linux, которая известна как для генерации случайных, человекочитаемых паролей, так и безопасных паролей. Она предоставляет множество опций, которые помогают пользователям создавать пароли, отвечающие их требованиям.
Комментарии (0)