В современном мире защита нашей важной информации с помощью пароля стала неотъемлемой практикой.
Эпоха слабых и легко угадываемых паролей подходит к концу. Но не смотря на это приходится заниматься бесконечным «мозговым штурмом», пытаясь придумать новый пароль, который соответствует новым критериям создания надежного пароля, который не смогут взломать хакеры. Для решения этой проблемы в Linux предлагаются различные генераторы паролей командной строки, используемые для автоматического создания надежных паролей. Среди них выделяется команда «makepasswd».
Установка makepasswd в Linux
Команда makepasswd использует файл «dev*/*urandom» для генерации случайных паролей, в которых приоритет отдается безопасности, а не произносимости. В этой команде также предусмотрена возможность шифрования паролей в открытом виде. Кроме того, пользователь может указать длину и количество паролей, которые он хочет получить.
Для установки makepasswd на Linux-систему можно использовать менеджер пакетов, соответствующий вашему дистрибутиву, как показано на рисунке.
sudo apt install makepasswd [On Debian, Ubuntu and Mint] sudo yum install makepasswd [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] sudo emerge -a sys-apps/makepasswd [On Gentoo Linux] sudo apk add makepasswd [On Alpine Linux] sudo pacman -S makepasswd [On Arch Linux] sudo zypper install makepasswd [On OpenSUSE]
После успешной установки «makepasswd» на вашу систему необходимо ознакомиться с ее синтаксисом и использованием.
makepasswd --help
Как сгенерировать надежный 10-символьный пароль
Чтобы сгенерировать случайный пароль длиной 10 символов и вывести его на терминал, используйте следующую команду, которая сгенерирует пароль, состоящий из смеси прописных и строчных букв, цифр и специальных символов, что делает его пригодным для различных целей безопасности.
makepasswd --chars=10 L7waUwnRGL
Как сохранить сгенерированный пароль в файл
Возможно, вы думаете о том, как записать пароли, которые генерируются вашим терминалом Linux. Один из способов – вручную записывать сложные пароли на листке бумаги!!! Однако Linux избавляет Вас от этой суеты, предоставляя возможность сохранять сгенерированные пароли в файл на Вашей системе.
Вы можете сделать это, используя прямые угловые скобки >>, за которыми следует имя файла, чтобы перенаправить пароль в этот файл, как показано ниже:
makepasswd --chars=10 >> output.txt
При успешном выполнении указанной команды сгенерированный пароль будет добавлен в файл output.txt, который можно проверить с помощью команды cat, как показано ниже.
cat output.txt YbQ8sbgGaU
Как генерировать пароли со строчными буквами
Пароли, содержащие только строчные буквы, считаются более безопасными, чем те, которые содержат только цифры или прописные буквы.
Чтобы ограничить генерацию пароля заданным набором символов, можно воспользоваться флагом --string, который ограничивает использование командой только символов, заключенных в одинарные кавычки, как показано в примере ниже:
makepasswd --chars=13 --string='abcdefghijklmnopqrstuvwxyz' vvimkbgxouvdl
Эта команда сгенерирует пароль из 13 символов, содержащий только строчные буквы.
Как шифровать пароли с помощью алгоритма MD5
В этом примере мы рассмотрим, как команда «makepasswd» позволяет пользователям комбинировать несколько флагов для создания паролей в соответствии с их специфическими требованиями.
Примечание: Алгоритм MD5 (расшифровывается как Message Digest Algorithm 5) – это криптографическая хэш-функция, используемая для получения хэш-значения размером 128 бит (16 байт).
Например, выполнив следующую команду, можно без особых усилий сгенерировать несколько паролей, каждый из которых состоит из 12 символов и зашифрован с помощью хэш-алгоритма MD5:
makepasswd --count=5 --crypt-md5 --maxchars=12
Вот что означает каждая часть команды:
--countдля указания количества генерируемых паролей.--crypt-md5обозначает, что сгенерированные пароли будут зашифрованы с помощью хэш-алгоритма MD5 для повышения безопасности.--maxcharsопределяет длину каждого пароля.
Вы успешно получили 5 паролей, каждый из которых состоит максимум из 12 символов, зашифрованных с помощью хэш-алгоритма MD5.
Как генерировать зашифрованные пароли с определенными семенами
При генерации паролей целью является получение надежных комбинаций. Однако в некоторых случаях для тестирования может потребоваться предсказуемый пароль. В таких случаях может оказаться полезной опция --randomseed. Однако не рекомендуется создавать с помощью этого флага пароли, которые должны быть безопасными.
Для проверки попробуем создать несколько небезопасных паролей. Для этого воспользуемся флагом --minchars для определения минимального количества символов в каждом пароле, а также семенем «12345» для случайности, как показано ниже:
makepasswd --count=5 --minchars=8 --randomseed=12345
Как генерировать пароли со специальными символами
Включение специальных символов в пароли является хорошей практикой для повышения их стойкости и сложности. Для введения в пароль специальных символов можно использовать флаг „-string“, как было показано ранее.
makepasswd --count=3 --maxchars=15 --string='aeiouAEIOU_0123456789!@#$%^&*()'
Приведенная выше команда создаст 3 пароля, каждый длиной не более 15 символов, включающих комбинацию символов, указанных в одинарных кавычках.
Как зашифровать пароль с помощью криптосоли
В команде makepasswd есть опция «cryptsalt», которая добавляет случайные данные к паролю перед хэшированием. Это повышает его безопасность, добавляя к нему дополнительный уровень защиты.
Для создания двух паролей по алгоритму crypt с длиной соли 512 бит и минимальной длиной 6 символов используйте:
makepasswd --count=2 --crypt --cryptsalt=512 --minchars=6
Заключение
В современном мире защита личной информации от взломов является первостепенной задачей для пользователей В этом руководстве подробно рассмотрена команда „makepasswd“ в Linux – инструмент, позволяющий создавать надежные пароли. Кроме того, мы рассмотрели различные примеры, иллюстрирующие практическое применение этой ценной команды.
Комментарии (0)