În acest articol, vă prezint câteva instrumente interesante pentru linia de comandă pentru a genera parole aleatoare și, de asemenea, cum să criptați și decriptați parolele cu sau fără metoda salt (sare – o măsură de securitate utilizată în hasing)
Securitatea este una dintre preocupările majore ale erei digitale. Stabilim parole pentru calculatoare, e-mail, cloud, telefoane, documente și altele. Știm cu toți că este de bază să alegem o parolă ușor de reținut și greu de ghicit.
Ce ziceți despre generarea automată a parolelor folosind pwgen sau makepasswd – un generator de parole în linia de comandă folosit pentru a genera parole aleatoare în funcție de lungime, complexitate și caracter.
Generați o parolă aleatorie cu pwgen
Pentru a genera o parolă unică aleatorie de lungime egală cu 10 caractere, utilizați comanda pwgen. Dacă nu ați instalat pwgen, îl puteți instala folosind managerul de pachete al distribuției dvs., după cum se vede mai jos.
1 2 3 4 5 6 | sudo apt install pwgen [Debian / Ubuntu] sudo yum install pwgen [RHEL / Fedora] sudo emerge -a sys-apps/pwgen [Gentoo Linux] sudo apk add pwgen [Alpine Linux] sudo pacman -S pwgen [Arch Linux] sudo zypper install pwgen [openSUSE] |
Odată ce pwgen este instalat, îl puteți utiliza pentru a genera o singură parolă, așa cum este în exemplul de mai jos.
1 | pwgen 10 1 |
Pentru a genera mai multe parole unice aleatorii cu lungimea de 50 de caractere dintr-o dată, utilizați comanda:
1 | pwgen 50 |
Generați parole unice cu makepasswd
Comanda makepasswd este un alt generator de parole care este utilizat pentru a genera parole aleatorii unice pe baza unei anumite lungimi.
Înainte de a putea utiliza comanda makepasswd, asigurați-vă că ați instalat aplicația. În caz contrar, îl puteți instala utilizând managerul de pachete al distribuției dvs, așa cum se arată mai jos.
1 2 3 4 5 6 | sudo apt install makepasswd [Debian / Ubuntu] sudo yum install makepasswd [RHEL / Fedora] sudo emerge -a sys-apps/makepasswd [Gentoo Linux] sudo apk add makepasswd [Alpine Linux] sudo pacman -S makepasswd [Arch Linux] sudo zypper install makepasswd [openSUSE] |
Pentru a genera o parolă aleatorie cu lungimea de 10 caractere (valoarea implicită este 10) folosiți comanda:
1 | makepasswd |
Pentru a genera o parolă aleatorie cu o lungime de 50 de caractere folosiți comanda:
1 | makepasswd --char 50 |
Pentru a genera 7 parole aleatorii de 20 de caractere folosiți comanda:
1 | makepasswd --char 20 --count 7 |
Criptarea unei parole cu mkpasswd
Criptarea unei parole folosind crypt (o bibliotecă standard Python) împreună cu metoda „sare”.
Pentru cei care nu cunosc metoda „sare”, aceasta reprezintă date aleatorii care servesc drept intrare suplimentară pentru o funcție unidirecțională pentru a proteja parolele împotriva atacurilor dicționar.
Comanda mkpasswd face parte din pachetul whois și nu este instalată în majoritatea distribuțiilor moderne; trebuie să o instalați folosind comanda:
1 2 3 4 5 6 | sudo apt install whois [Debian / Ubuntu] sudo yum install whois [RHEL / Fedora] sudo emerge -a sys-apps/whois [Gentoo Linux] sudo apk add whois [Alpine Linux] sudo pacman -S whois [Arch Linux] sudo zypper install whois [openSUSE] |
Acum rulați comanda mkpasswd, care va cripta parola cu metoda „sare”. Valoarea sării este luată la întâmplare și în mod automat.
Prin urmare, de fiecare dată când executați comanda de mai jos, aceasta va genera rezultate diferite, deoarece acceptă de fiecare dată o valoare aleatorie pentru sare.
1 | mkpasswd hardxroot |
Rularea comenzii de mai sus va genera o valoare aleatorie a sării și o va folosi pentru a crea hash-ul parolei pentru parola „hardxroot”. Rezultatul va include hash-ul generat pentru parolă.
Pentru a genera un hash de parolă SHA-512 cu parola „hardxroot”, puteți utiliza următoarea comandă:
1 | mkpasswd -m sha-512 hardxroot |
Rezultatul va fi hash-ul de parolă generat, pe care îl puteți utiliza pentru stocarea parolei sau în scopuri de autentificare.
În plus, mkpasswd este interactiv și, dacă nu furnizați o parolă, comanda vă va cere parola în mod interactiv.
Criptarea unui șir de caractere cu parolă
Pentru a cripta un și șir de caracter, cum ar fi „Hard-x-Root-este-o-comunitate-Linux”, folosind criptarea aes-256-cbc, folosind o parolă, cum ar fi „hardxroot” și metoda sare.
1 | echo Hard-x-Root-este-o-comunitate-Linux | openssl enc -aes-256-cbc -a -salt -pass pass:hardxroot -pbkdf2 |
În exemplul de mai sus, rezultatul comenzii echo este legată cu comanda openssl care trece intrarea pentru a fi criptată folosind Encoding with Cipher (enc) care folosește algoritmul de criptare aes-256-cbc cu metoda sare, iar aceasta este criptată folosind parola (hardxroot) și algoritmul -pbkdf2.
Decriptarea unui șir de caractere
Pentru a decripta șirul de mai sus, utilizați comanda openssl folosind decriptarea -aes-256-cbc.
1 | echo U2FsdGVkX1+r4wsmDewOgIlKPQDWB3ljt4y5pYLcMi9wzKIKH6mIKs6/gnzBuZrq9HHAxj6COBXsjCiwr0t4cw== | openssl enc -aes-256-cbc -a -d -salt -pass pass:hardxroot -pbkdf2 |
