In jeder Systemumgebung und Domäne verdient die Sicherheit von Daten und Diensten, die von diesem System unterstützt werden, höchste Priorität. Die ordnungsgemäße Sicherung eines Betriebssystems oder anderer Systeme, deren Sicherheit von einem generierten Passwort abhängt, ist von entscheidender Bedeutung. Dies macht die Verwendung eines sicheren Passworts zu einem wichtigen Fußabdruck für alle Benutzer. Die Passwörter, die Sie auf Ihren Systemen verwenden, tragen dazu bei, Ihre Daten und Benutzeraktivitäten vor nicht authentifizierten Eindringlingen zu schützen. Wie Sie diese Passwörter erstellen, muss unvorhersehbar sein.
Diese Unberechenbarkeit verleiht Ihnen als Systembenutzer oder Systemadministrator die erforderliche Authentizität. Die Algorithmen zur Generierung solcher Passwörter verleihen ihnen die nötige Eindeutigkeit, wenn sie maschinennah erstellt werden. Aus diesem Grund können wir uns nicht immer auf unsere unübertroffene Kreativität verlassen, um unknackbare Passwortwiedergaben zu generieren. Wir brauchen den Ruf und das Know-how von etwas zu Gutem bei diesem Spiel zur Passwortgenerierung. Es gibt keinen besseren Kandidaten für diese Position als die Hall of Famer, Linux Operating System.
Passwortgenerierungslogik
Sie werden immer feststellen, dass Sie eine Passwortkombination mit einem Benutzernamen verwenden, um auf einen lokalen Computer oder eine Website im Internet zuzugreifen. Die von Ihnen verwendeten Passwortphrasen müssen stark, einzigartig und komplex genug sein, damit Sie sich auf Ihre Authentifizierung über das Internet oder die gehosteten Dienste und Anwendungen, die Sie verwenden, verlassen können.
Bei der Registrierung auf den meisten Plattformen, die eine Kennwortauthentifizierung erfordern, geben Ihnen diese Plattformen häufig eine Anleitung zur Einrichtung des Kennworts, der Sie folgen müssen. Möglicherweise wird Ihnen empfohlen, die Mindestanforderung von 14 Zeichen für eine sichere Passwortlänge zu erfüllen. Diese Zeichenvariationen müssen auch Alphabete mit Klein- und Großbuchstaben, Zahlen und sogar Tastatursymbolen enthalten. Es ist ein Ansatz, der vielen Benutzern dient. Aber was ist, wenn Sie nicht geduldig genug sind oder die kreative Denkweise haben, jedes Mal, wenn Sie eines brauchen, ein eindeutiges und starkes Passwort zu enträtseln?
Auf einer Linux-Plattform können Sie dieses Kennwortziel in Sekundenschnelle erreichen, ohne Ihre Gehirnmuskeln zu strapazieren. Die meisten, wenn nicht alle dieser Techniken zur Passwortgenerierung, die wir in diesem Artikel bewerten werden, setzen voraus, dass Sie über eine solide Grundlage oder Vertrautheit mit der Linux-Befehlszeilenschnittstelle verfügen. Die verschiedenen Methoden und Dienstprogramme zum Generieren von Passwörtern passen sich bequem an die Linux-Befehlszeilenumgebung an.
Generieren eines zufälligen Passworts unter Linux
Es liegt an Ihnen, die Technik zur Generierung von Passwörtern auszuwählen, die Sie leicht anpassen können.
Methode 1:Linux-Passwortgenerierung mit OpenSSL
Dieser Ansatz erfordert, dass Sie zuerst Ihr Terminal oder Ihre Befehlszeilenschnittstelle starten. Als nächstes leihen wir uns die Effektivität der OpenSSL-Rand-Funktion aus, um eine starke Passwortkombination zu erstellen. Dieses Funktionsbeispiel gibt 14 zufällige Zeichenketten als generiertes Benutzerpasswort aus. Implementieren Sie diesen Ansatz zur Kennwortgenerierung, indem Sie die folgende Befehlszeichenfolge auf Ihrem Linux-Terminal ausführen.
$ openssl rand -base64 14
Die Ausgabe auf meiner Seite konnte dieses unhackbare 14-stellige Passwort generieren.
1ehAW3ZpL0H1Ny+jniQ=
Methode 2:Linux-Passwortgenerierung mit Urandon
Der zweite Befehl auf dieser Liste zum Generieren unhackbarer Passwörter auf Ihrem Linux-System ist durch urandom. Dieser Befehl funktioniert so, dass ein Passwort über /dev/urandon generiert wird und dann über einentr ausgegeben Streit. Es ist ein Filtermechanismus zum Ignorieren unerwünschter generierter Zeichen.
Nehmen wir in diesem Fall an, wir möchten immer noch ein Passwort mit 14 Zeichen, der in dieser Methode implementierte Filtermechanismus druckt nur die ersten 14 Zeichen, die vom Passwort generiert wurden, und ignoriert den Rest. Wenn Sie mehr als 14 Zeichen für Ihr Passwort benötigen, können Sie die gewünschte Passwortlänge durch Bearbeiten der – festlegen c14 Argument, das in der folgenden Befehlszeichenfolge erscheint.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Die Ausgabe auf meiner Seite erzeugte die folgende eindeutige Passwortzeichenfolge.
fJby4dNhuiUDnu
Sie haben vielleicht bemerkt, dass zum Ausführen dieses Befehls ein Benutzer über Sudo-Berechtigungen verfügen muss. Dies liegt daran, dass wir auf einige Linux-Systemdateiumgebungen zugreifen, um die erforderliche Kennwortzeichenfolge zu generieren. Nur ein Sudoer-Benutzer hat Zugriffsrechte auf solche Dateien.
Methode 3:Linux-Passwortgenerierung mit pwgen
Dieser Ansatz erfordert ein Tool namens pwgen. Im Gegensatz zu den ersten beiden integrierten Ansätzen zum Generieren von Linux-Passwörtern ist pwgen nicht auf Ihrem Linux-System vorinstalliert und Sie müssen es zuerst installieren. Der folgende pwgen-Installationsbefehl gilt für Debian-basierte, Arch-basierte bzw. RPM-basierte Linux-Betriebssysteme.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen
Die Installation dauert weniger als eine Minute. Danach verwenden Sie das pwgen Befehl, um die Länge der Kennwortzeichenfolge anzugeben, die Sie generieren möchten. Zum Beispiel habe ich mich dafür entschieden, mit diesem Befehl ein 15-stelliges Passwort zu generieren.
$ pwgen 15 1
Das Folgende ist das eindeutige Passwort, das vom Terminal ausgegeben wird.
rae4Quaw6ierieb
Methode 4:Linux-Passwortgenerierung mit gpg
Dies ist ein weiterer integrierter Ansatz, um ein starkes und eindeutiges Systempasswort für Benutzer zu generieren. Sie haben die Freiheit, die Passwortlänge anzugeben, die Sie generieren möchten. Wir bleiben bei der 14-stelligen Passwortlänge, die von den anderen von uns überprüften Methoden generiert wurde. Sie können den 14-Ganzzahl-Argumentteil des Befehls bearbeiten, wenn Ihr Passwort länger sein soll. Kopieren Sie die folgende Befehlszeichenfolge auf Ihrem Linux-Terminal.
$ gpg --gen-random --armor 1 14
Von meiner Seite aus konnte ich das folgende Ergebnis erzielen.
cB5jR27PZr/YZZJfr9A=
Die Einbeziehung von anderen Symbolen als Buchstaben und Zahlen in das generierte Passwort macht diesen Ansatz in einer praktischen Umgebung wie einem Cloud-Server oder Finanzwebsites und -plattformen einzigartig leistungsfähig.
Methode 5:Linux-Passwortgenerierung mit SHA
Jeder Linux-Enthusiast ist mit dem Begriff SHA vertraut. Es ist eine Abkürzung für Secure Hash Algorithm, was es als kryptografische Hash-Funktion kategorisiert. Sie werden feststellen, dass Sie dieses Tool hauptsächlich verwenden, um Dateien oder die Datenintegrität durch Hashes zu sichern. Es hilft, den Status einer Datei oder von Daten vor und nach dem Download zu vergleichen.
Diese beiden Hash-Instanzen müssen übereinstimmen, damit der Integritätsstatus der heruntergeladenen Datei und der Daten schlüssig ist. Diese generierten Hashes sind so einzigartig, dass wir alles hashen können, sogar die Linux-Datumsfunktion, und den generierten Hash als eindeutiges Benutzer- oder Systempasswort verwenden können. Betrachten Sie die folgende Beispielimplementierung der Hash-Funktion:
$ date +%s | sha256sum | base64 | head -c 30 ; echo
Ich habe diese Hash-Funktion getestet, um ein 30 Zeichen langes Passwort zu erzeugen, und die Ergebnisse haben nie enttäuscht.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Methode 6:Linux-Passwortgenerierung mit dem MD5-Algorithmus
MD5 ist eine weitere Hash-Funktion, die beim Generieren eines 128-Bit-Werts wirksam ist. Aufgrund seiner Nützlichkeit als kryptografische Hash-Funktion wird er als Message-Digest-Algorithmus anerkannt. Sie können es verwenden, um jede Systemfunktion zu hashen, und die generierte Ausgabe ist Ihre eindeutige Phrase, die Sie als Passwort verwenden können. Es ist einfach über die Linux-Befehlszeilenschnittstelle zu implementieren. Da wir die Datumsfunktion bereits im vorherigen Ansatz zur Passwortgenerierung gehasht haben, versuchen wir, die Kalenderfunktion zu hashen und zu sehen, was als Ausgabe generiert wird. Oder wir können beides tun.
$ date | md5sum
Ausgabe:
75111fa81779934d48150aca85a20bd5
Der folgende Befehl verwendet md5 mit der Linux-Kalenderfunktion.
$ cal | md5sum
Ausgabe:
e2772fc86ded596812b3acf507ab204d
Wie Sie sehen können, konnten wir eindeutige Sätze generieren, die als Passwörter aus den Datums- und Kalenderfunktionen von Linux verwendet werden können. Denken Sie einfach an ein Systemtool, das das Linux-Terminal aufnehmen kann, und verknüpfen Sie es mit dem MD5-Algorithmus, um Zeichenketten zu generieren, die als höchste Passwortphrasen gelten. Sie können sogar sudo verwenden mit diesem md5-Algorithmus und generieren Sie einen eindeutigen Satz, der als System- und Benutzerpasswort verwendet werden kann.
$ sudo | md5sum
Ausgabe:
d41d8cd98f00b204e9800998ecf8427e
Methode 7:Linux-Passwortgenerierung mit apg
APG ist ein weiteres effektives Tool zur Automatisierung der Generierung eindeutiger Passwortphrasen in einer Linux-Umgebung. Dieses Tool ist mit dem Betriebssystem vorinstalliert oder wird während der Installation des Betriebssystems auf einem Ubuntu-Linux-System installiert. Die Verwendung dieses Dienstprogramms ist einfach, und sein Ansatz unterscheidet sich von den anderen Mechanismen zur Kennwortgenerierung, die wir bisher behandelt haben. Es nimmt eine zufällige Eingabe und generiert eine Varianz von Passwortphrasenoptionen. Aus diesen Optionen wählen Sie einen Satz aus, der für Sie am besten als Passwort geeignet ist. Das Generieren dieser Optionen für zufällige Passwortphrasen ist so einfach wie das Ausführen der Befehlszeichenfolge apg -a 1 . Die unterschiedlichen Ausgabeoptionen haben eine Länge von 8-10 eindeutigen zufälligen Zeichen. Es ist an der Zeit, mit diesem apg-Passwortgenerierungsansatz praktischer umzugehen.
$ apg -a 1
Ausgabe:
>7=z'pgQVb kVA/Vl/?6 WQ?I4eT22T NhZS=4dc<J S~cX[9&[ rJ_Oj+X|=f
Wie Sie sehen können, hat die Ausgabe sechs einzigartige Optionen entwirrt. Sie können sich für einen der generierten Sätze entscheiden oder sie alle in Ihren verschiedenen Passwortanforderungen verwenden. Es ist ein einzigartiger Ansatz, um viele Passwörter auf einmal zu generieren, ohne dass ein einziger Befehl immer wieder ausgeführt werden muss, um die gewünschte Anzahl von Passwortphrasen zu erhalten.
Methode 8:Linux-Passwortgenerierung mit makepasswd
Sie müssen es zuerst installieren, um dieses Dienstprogramm zu verwenden, da es nicht wie die meisten der von uns behandelten Ansätze integriert ist. Für Debian-basierte, Arch-basierte bzw. RPM-basierte Linux-Systeme ist die Datei makepasswd Der Installationsbefehl ist unkompliziert.
$ sudo apt install makepasswd
$ sudo pacman -S makepasswd
$ sudo yum install makepasswd
Wie Sie bemerkt haben, müssen Sie auch ein Sudoer-Benutzer sein, um die Ausführungsberechtigungen für die Installation dieses Pakets zu erhalten. Die Verwendung von makepasswd ist einfach und sogar flexibler als apg sich nähern. Seine Befehlszeichenfolge ermöglicht die Verwendung eines ganzzahligen Arguments, um die Anzahl der Ergebnisse von Kennwortphrasen anzugeben, die Sie generieren möchten. Alsapg -Ansatz sechs Passwortinstanzen bei einer einzigen Befehlsausführung generiert, kann makepasswd weitere Optionen für Passwortphrasen generieren und auch die Zeichenlänge dieser Passwortphrasen angeben. Wie wäre es mit einer Vorführung.
$ makepasswd -count 10 -minchars 10
Ausgabe:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
Wie Sie sehen können, hat die Befehlszeilenausgabe genau das getan, was wir erwartet haben. Bisher können wir in puncto Flexibilität und Präzision dem makepasswd die Krone aufsetzen Ansatz als ultimativer Favorit unter den Tools zur Passwortgenerierung. Wir sollten uns jedoch nicht zu sehr über diese Schlussfolgerung freuen, da wir noch zwei weitere Kandidaten prüfen müssen.
Methode 9:Linux-Passwortgenerierung mit Perl
Diese höhere Programmiersprache kann Skripte erstellen, die nützliche und eindeutige Passwortphrasen generieren. Die meisten Linux-Distributionen nehmen Perl in ihren Standard-Repositories auf. Sie können die Installation von Perl auf Ihrem Linux-System überprüfen, indem Sie den folgenden Befehl ausführen:
$ perl -v
Der Befehl zeigt die in Ihrer Linux-Umgebung installierte Perl-Version an. Wenn Perl nicht existiert oder Sie beim Ausführen des obigen Befehls eine Fehlermeldung erhalten, bedeutet dies, dass Sie eine neue Perl-Installation auf Ihrem Linux-System vornehmen müssen. Die folgenden Installationsbefehle gelten für Debian-basierte, Arch-basierte und RPM-basierte Linux-Systeme.
$ sudo apt install perl
$ sudo pacman -S perl
$ sudo yum install perl
Perl-Dateien haben normalerweise eine .pl Verlängerung. Nachdem Sie es geschafft haben, seine Existenz oder Installation auf Ihrem Linux-Betriebssystem zu bestätigen, müssen wir eine Perl-Datei oder ein Skript zum Generieren unserer Passwortphrasen erstellen. Erstellen Sie eine Datei mit einem Namen wie my_password s_ Generator .pl und öffnen Sie es in einem Quellcode-Editor.
~/Desktop$ touch my_passwords_generator.pl
Alternativ öffnen Sie diese Perl-Datei im Terminal.
$ nano my_passwords_generator.pl
Füllen Sie die Perl-Datei mit dem folgenden Skriptcode.
#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $random_password = join '', map $alphanumeric[rand @alphanumeric], 0..8;
print "$random_password\n" Die Ausführung dieses Perl-Skripts sollte eine eindeutige Passphrase-Ausgabe erzeugen.
$ perl my_passwords_generator.pl
Ausgabe:
LZJZcxr8A
Da die Ausführung des Perl-Skripts vom Terminal aus erfolgt, stellen Sie sicher, dass Sie sich im selben Verzeichnis wie die Perl-Datei befinden, bevor Sie den Ausführungsbefehl ausführen. In meinem Fall habe ich die Perl-Datei im Desktop-Ordner meines Linux-Betriebssystems gespeichert und dann die Befehlszeile oder das Terminal von dort aus geöffnet, um den Zugriff und die Ausführung der Datei zu vereinfachen. Der Ansatz ist ideal genug, um die Passwortlänge anzugeben, die Sie über ein Befehlsargument ausgeben möchten.
Methode 10:Linux-Passwortgenerierung mit xkcdpass
Der letzte Kandidat auf der Liste der zufälligen Passwortgeneratoren dieses Artikels ist xkcdpass . Dieses Dienstprogramm ist flexibel und skriptfähig bei der Generierung eindeutiger Passwortphrasen. Die Installation vieler Linux-Distributionen enthält es als Systemdienstprogramm. Wenn Ihr Linux-System nicht über xkcdpass verfügt, können Sie es mit den folgenden Befehlen installieren.
Diese Installationsbefehle funktionieren für Debian-basierte, Arch-basierte und RPM-basierte Linux-Distributionen.
$ sudo apt install xkcdpass or $ sudo snap install xkcdpass
$ sudo pacman -S xkcdpass
$ sudo yum install xkcdpass
Die Verwendung dieses Dienstprogramms ist so einfach wie das Ausführen des folgenden Befehls:
$ xkcdpass
Ausgabe:
cabana pursuit available dimmed sandlot sporting
Wie Sie sehen können, generiert diese Methode eindeutige Passphrasen, die als Passwörter in Szenarien angewendet werden können, die keine hohe Sicherheit erfordern. Es ist keine ideale Option für Finanzplattformen/-dienste oder Cloud-Computing-Plattformen. Sie könnten erwägen, diese Passphrasen auf Plattformen wie Social-Media-Konten oder Blog-Sites zu verwenden, auf denen viele Netzwerkangreifer oder Hacker nicht auf ihre Sicherheitsinfrastruktur abzielen.
Der obige Befehl erzeugte standardmäßig sechs Passphrase-Optionen. Wenn Sie weitere generierte Passphrasen benötigen, implementieren Sie -n Option mit einem Integer-Argument als Teil des xkcdpass-Befehls. Beispielsweise könnten wir mit dem folgenden Befehl 11 Passphrasen generieren.
$ xkcdpass -n 11
Ausgabe:
confusion kennel humming unnatural plenty defraud vineyard stunning shindig voucher survive
xkcdpass hat noch mehr zu bieten. Sie können lernen, wie Sie komplexere Passphrasen von xkcdpass implementieren, indem Sie den folgenden Befehl ausführen.
$ man xkcdpass
Schlussbemerkung
Die Kennwortgenerierung durch ein Linux-Betriebssystem beschränkt ihre Verwendung nicht allein auf Betriebssystemumgebungen. Möglicherweise suchen Sie nach einer einzigartigen Methode, um Ihr E-Mail-Konto, Ihr Social-Media-Konto, Ihre Blog-Website, Ihre E-Commerce-Website oder sogar Ihre Cloud-Server zu sichern.
Sie fragen sich vielleicht, wie ich mehr als ein Passwort verwenden soll, wenn die generierten Muster zu komplex sind, um sie mir zu merken? Die Lösung ist einfach, erwägen Sie die Verwendung der zahlreichen von Linux unterstützten Passwort-Wallets oder Passwort-Manager, um Ihre generierten Passwörter sicher aufzubewahren. Sie haben jetzt zwei Lösungen für Ihr Passwortproblem; wie man sie erstellt und sicher wegschließt, bis ihre Verwendung obligatorisch ist.