Поиск по сайту:

Как генерировать и проверять надежные пароли в Linux


Введение

Разные операции требуют разных уровней безопасности. Доступ к вашей учетной записи электронной почты, социальным сетям, банковскому счету и удаленному серверу, которым вы управляете через SSH, требует разных уровней безопасности и содержит данные, имеющие разный «вес».
Но для доступа ко всем этим операциям вам всегда потребуется одно и то же: пароль.
Все мы знаем, что надежный пароль — это то, что действительно нужно для защиты от атак, и, конечно, все мы знаем, что для разных сервисов лучше использовать разные пароли.
Очень неразумным решением (и распространенной ошибкой) было бы использование пароля вашего сервера для доступа к Facebook. Это решение может причинить вам массу неприятностей.
Так как же нам легко справиться с задачей создания надежных паролей?
В этом руководстве мы поговорим о том, как создавать и проверять пароли.

Создайте надежный пароль

Надежный пароль должен состоять из букв алфавита, цифр и символов.
Второе требование – не использовать известные слова, даты рождения или имена, поскольку вы будете уязвимы для атак по словарю.
Еще один важный вопрос: сколько символов должен содержать пароль? На самом деле конкретного ответа нет, но наличие более 16 символов — отличный выбор.
Итак, если в вашей системе есть OpenSSL или GPG, вы можете использовать эти инструменты для выполнения задачи генерации.
Например, с помощью следующей команды мы можем сгенерировать с помощью GPG:

gpg --gen-random --armor 1 32

В моем случае только что результат был:

6lS7cgCyT9vkCZIDQIXcgbXk7bkoVZqdZ0U4HZ4RJw8=

Аналогично с OpenSSL:

openssl rand -base64 32

и результат:

CrUk9dNutlsCErYv5U19ZWP0Pe9GwQgwdDgUNEapXjk=

Как видите, это невероятно эффективно и очень просто!
Примечание: НЕ используйте предыдущие пароли! Это всего лишь примеры.

Проверка надежности вашего пароля

Теперь, когда у нас есть пароль, пришло время выяснить, проходит ли он проверку: достаточно ли надежен ваш пароль? Даже если кто-то применит грубую атаку?
Чтобы определить, достаточно ли надежен пароль, мы воспользуемся cracklib.

Установите Cracklib на Linux

Чтобы установить Cracklib на RHEL/Fedora/CentOS, просто используйте yum:

yum install cracklib

Введите следующую команду для установки в системах на базе Debian:

apt-get install libcrack2

Итак, теперь мы будем использовать

cracklib-check

команда.

Сначала мы проверяем простой пароль:

echo "123abcd" | cracklib-check

Если вы сделаете это, вы получите:

abcd1234: it is too simplistic/systematic

А если использовать обычное слово?:

echo "admin" | cracklib-check
admin: it is based on a dictionary word

Конечно, эти результаты не удивительны. Используйте обычное английское слово, и атака по словарю будет успешной в кратчайшие сроки.
Итак, пришло время проверить, была ли идея сгенерировать два пароля хорошей идеей!
В данном случае мы воспользуемся другим способом написания команды, чтобы пароли не сохранялись в истории оболочки:

cat|cracklib-check

Затем вставьте:

CrUk9dNutlsCErYv5U19ZWP0Pe9GwQgwdDgUNEapXjk=

Вы прочитаете:

CrUk9dNutlsCErYv5U19ZWP0Pe9GwQgwdDgUNEapXjk=: OK

В данном случае, я думаю, никто не удивится, что этому паролю был дан зеленый свет.

openssl

команда следовала всем правилам, необходимым для создания хорошего и надежного пароля.

Менеджеры паролей

Итак, это все! В этом уроке мы увидели, насколько легко можно сгенерировать и проверить пароль, но не забудьте сгенерировать разные пароли для каждой службы! К сожалению, в результате у вас останется множество случайных паролей… как их все запомнить?
Конечно, для этой задачи написано программное обеспечение. Хороший менеджер паролей – это то, что вам нужно! Хорошей охоты!

Статьи по данной тематике: