5 generatori di password utili per Linux

Non ho intenzione di discutere perché hai bisogno di password sicure. È un segreto aperto che le password sicure ti mantengono relativamente più sicuro.

Generare password sicure è qualcosa che puoi fare da solo, ma mettere tutte le combinazioni di lettere maiuscole e minuscole, numeri, simboli può essere un lavoro faticoso.

Ma non devi preoccuparti. Linux ti ha coperto. Vedremo 5 migliori generatori di password per Linux che faciliteranno il compito per te.

Genera password sicure in Linux con questi strumenti

La maggior parte degli strumenti per la generazione di password discussi qui sono strumenti da riga di comando. Non preoccuparti, non ho dimenticato i lettori che preferiscono la GUI. Questo elenco di generatori di password per Linux copre entrambi i tipi di strumenti.

1. Pwgen

Ora, mentre creare password veramente casuali è facile se hai gli strumenti giusti, ricordarli è difficile. Ad esempio il mio strumento goto per generare una password casuale è pwgen. Iniziamo ad installarlo -

 sudo aptitude install pwgen 

generare password casuali con pwgen è facile, basta eseguire pwgen e genererà un elenco di password per te.

 $ pwgen

ia8Moopu eDohqu0E gis0Kaek Mee1quei daeW6ISh Otai3oQu cee4Sho6 YooSh8ae

oh3ue0Ye shouD4ga eel5Igho ugei2Soh Oophui5W Uas6ooti Ohk2aefu AhwieB9d

eeL3bei5 cai7Chas ieL1iesh bah2saeG Quai2oo5 Ooyei8yu Tai1cheY fiKohbu6

Aht1afit se5ZoiRi iegah7Ou Ing9beim Moh5Ahc9 aiV2echu Niel2the Hu5sie9n

shoo2aeX ni7eiQue beez6uF1 Zagae1Ie xa0Ainah naeg1Aiv xa6eiR3O ia6eeHaj

Naefai4a ee9haeGh Eemiequ4 eeW3uure ooni7OoC Shah2aht Aeth0ofa looMe8ei

aene2Aiz tee9zohR cae8Jahb Eer5chet weohi7Ae ieQu9ieV Eec1mieg Teiri7ie

Kie5aiKo Iepahxo8 mae5Goh3 aip4Oosh lei6Ohpo Aiz9ahqu nex6Fohb KaePah9o

cai3Ahja bae3Iewe cu8Pheid Mahf9sho oof0yuCh aeH3ieku Eem9eigh Eez7aito

moo2jaeF wo4Voo2v Cee5waeh Au0thia6 maaNg6xi ezae5aew Heije4Ie fai1Niet

Kefeod7d oosh9GoM ashaeKi6 oot3ci9I eikei8Ei oaLa4quo Japheir1 puChai7F

ohgh6ohB ienai8Ep Ooc3Ieno puCh1aem Gaith9ch aec9Hu1c Eigh6kai eiYoxie6

naV0Thua Vaish9th cohHash2 Iath1oob ooliey5J Eifim6ei fim9rohX Io7ia9Ee

xaePu9ei Fed0Ocho aijuB5ot laiY2wie ku2Aewai quu8ueNi Aevi2que Eiz1li3i

Izu4cieH om9eegaM ook7Eide Yoht5ma6 fee1ohQu Xoh3uush Koe9eiM5 you0NeiP

Vae8seiZ gahGhi8y Xaib0ooM ieD1paiw Uthaiph6 Sag3Vei6 iezueT2g ca2Aed4t

Eij6meiF Au2Ahpha ohc3ET2V ooth7aeM ju5EiGhe Fu1eihae aichahC9 Tai4eeYa

uGikaiX5 buo3yeeW thaeXi5f bieRie2O Hoetae6r Cai8uish phai5Ohn ekie3Bei

OHaimie0 ouk6aXoh Yeithah3 toe9Eewu RaSeido5 bieYah6i lahDohJ3 Oongoo0s

ohWie4oo Giphee5u aDesh6ab vait7Ea5 ieDee3ab Faip5oz2 Igaeh5Po Me1ailah

Mentre quanto sopra può essere eccessivo, nel mondo di oggi, probabilmente è uno strumento necessario. Il default anche se trovo che sia troppo semplicistico per il mio utilizzo e casi d'uso.

pwgen fornisce una serie di opzioni che è possibile visualizzare nel menu di aiuto.

 pwgen --help

Utilizzo: pwgen [OPZIONI] [pw_length] [num_pw]

Ma se vuoi seguire il mio consiglio, usa il comando per generare password nel modo seguente.

 pwgen -ysBv 15 

Provalo e vedrai i risultati. L'unico modo in cui puoi imparare lo strumento, qualsiasi strumento per quella materia è giocarci.

Related Post: Scopri come modificare la password utente in Ubuntu e in altre distribuzioni Linux.

2. xkcdpass

Sono fiducioso e sicuro che la maggior parte degli utenti di tecnologia potrebbe aver ascoltato e utilizzato xkcd ormai. Come afferma proprio in alto, è "Un webcomic di romanticismo, sarcasmo, matematica e linguaggio." - xkcd.com.

Ora da qualche parte alla fine del 2010, all'inizio del 2011, xkcd.com ha pubblicato una webcomic strip -

Quel webcomic è diventato un'ispirazione per lo strumento chiamato xkcdpass. È entrato in Debian da qualche parte nel 2015, quindi chiunque esegua Debian e in seguito lo farà sicuramente. Si racconta solo nella sua descrizione del pacchetto - "Un generatore di password flessibile e programmabile che genera passphrase forti, ispirato a XKCD 936:" - rendendo omaggio al webcomic che ha ispirato la sua creazione.

Per usarlo, dopo l'installazione si deve semplicemente fare -

 xkcdpass

paraurti Bakunin non confermato groszy mingler stoplight

Ora ciò che fa xkcdpass è che ha 12 dizionari basati sul lavoro di aspell. Puoi leggere circa i 12 dizionari un po 'lunghi da leggere qui.

xkcdpass per impostazione predefinita utilizza dict2 e dict6 dell'elenco di parole per le loro caratteristiche uniche. Ora, mentre non sono in grado di condividere se è una buona scelta di parole o no, è un'opzione che potrebbe e dovrebbe essere usata, può essere combinata con l'output di pwgen per avere anche password univoche. Puoi anche usare la prima lettera di ogni parola della passphrase per ottenere una password che sia facilmente memorizzabile.

Se avrà successo o non dipenderà unicamente dall'abilità e dalla determinazione dell'attaccante. Per gli attacchi casuali di forza bruta come sopra, la combinazione potrebbe essere in qualche modo una scelta migliore.

3. Diceware

Un altro contendente per una buona generazione di password memorabile è diceware. Può anche essere installato come -

 sudo aptitude installa diceware 

Ora, per impostazione predefinita, Diceware stringe due o più parole insieme per produrre una stringa, qualcosa del genere -

 Diceware

MalignPreyOiledPalmFireSome

diceware viene fornito con una propria lista mondiale, ha due liste mondiali, una è semplice parole inglesi e l'altra proviene da EFF. Coloro che non conoscono il FEP, è un'organizzazione che opera, tra le altre cose, per i diritti individuali sulla privacy nel dominio digitale. Quindi puoi usarlo in due modi:

 diceware --wordlist en_orig

X'sSpiteErnstTintPiousJonas

e uno da eff:

 diceware --wordlist en_eff

StaplingRankedRaspingHandprintRavenVirtual

C'è un bug in sospeso per avere più elenchi eff che renderebbero il pacchetto ancora più rilevante in questo scenario di sicurezza elevato. Speriamo che venga risolto presto, quindi abbiamo un pacchetto migliore.

4. Rivelazione

Dal lato GUI, il primo strumento che vorrei condividere è Revelation. Per prima cosa installa il pacchetto.

 sudo aptitude install rivelazione 

Revelation è uno strumento obsoleto in quanto è entrato in Debian dal 2004, ma ha tenuto il passo con i cambiamenti. Revelation si descrive come un gestore di password di GNOME 2 ma è più di questo. Per prima cosa eseguilo dall'interfaccia della riga di comando (CLI) o prendi l'icona dal menu. Solitamente lo troverai in Menu> Accessori> Rivelazione. Basta trascinare l'icona dal menu sul desktop o sul pannello superiore / inferiore o sul pannello laterale a seconda di quale è la soluzione giusta per te, fai doppio clic per visualizzare l'interfaccia. Per gli utenti del terminale, fallo come

 rivelazione 

Una volta che lo fai in uno dei modi sopra descritti, devi andare su Visualizza> Generatore di password per vedere in azione il Generatore di password -

Dopo aver fatto clic su di esso, verranno fornite password casuali a seconda della lunghezza delle lettere necessarie nella password e se è necessario o meno la punteggiatura, come mostrato nell'immagine sottostante.

Ora questo è buono o cattivo a seconda di quali sono le tue esigenze.

5. KeepassX

Lo strumento è in Debian da oltre un decennio, è stato introdotto nel 2006. Puoi installarlo in Debian e in altre distribuzioni downstream e / o derivate facendo:

 sudo aptitude installa keepassx 

Keepassx si descrive come Cross Platform Password Manager ma è molto più di questo. Inserisce la password in un database (come Mozilla Firefox fa con sqlite3) e la crittografa anche usando gli algoritmi AES o Twofish (simile a Mozilla Firefox).

Ora in Keepassx, non esiste un modo semplice per accedere al generatore di password. Il modo è innanzitutto creare un database, quindi creare un gruppo e quindi fare una voce, quando si fa la voce vedrai un piccolo pulsante dire Gen. Se vedi la terza riga Ripeti, vedi lo spazio vuoto, il pulsante accanto al blnak spazio

Dopo aver fatto clic su Gen, viene visualizzata un'altra finestra

Il pulsante Genera genera password per te in base alle opzioni che scegli. Basta copiare la password sul tuo editor di testo preferito per sapere quale password è stata generata.

La più grande differenza tra gli strumenti CLI (command-line tools) e GUI (Graphical User Interface) è che gli strumenti CLI possono essere utilizzati negli script. In questo modo possono essere utilizzati sia per gli utenti che per i web hoster che potrebbero voler offrire la generazione di password come servizio insieme ad altri servizi.

Best practice e suggerimenti per avere password e sicurezza forti

  • Nessuno strumento o nessuna strategia è la risposta a tutti i tipi di attacchi e ci sono molti diversi tipi di attacchi.
  • Se possibile, cerca di trovare servizi che non mettano un cookie o una password. Tali servizi sono rari ma sono lì. Un buon esempio potrebbe essere duckduckgo.com
  • Una delle regole più importanti, non utilizzare la stessa password per tutti i siti. È come avere tutti i lucchetti nella vita reale usando la stessa chiave. Puoi benissimo capire le conseguenze di ciò.
  • Uno dei modi più comuni con cui un utente malintenzionato può attaccarti è possedere il tuo modem / router ADSL. Per lo meno non lasciarlo su 'admin / admin' sia per utente che per password. Idealmente, dovresti cambiare entrambi, ma se non vuoi cambiare utente: admin cambia almeno la password lì.
  • Infine, leggi e fai ricerche per conto tuo - Essendo un utente web, è imperativo leggere e ricercare da soli. Esistono tutti i tipi di strumenti e tecniche che nascono ogni giorno, mentre è quasi impossibile imparare e tenere d'occhio tutto ciò che viene rivendicato e condiviso, almeno una minima conoscenza è necessaria per sopravvivere in questo mondo del web.

Spero che questi strumenti Linux per la generazione di password e i suggerimenti ti aiutino ad essere più sicuro. Avere un tempo sicuro sul web.

Raccomandato

Le 20 principali estensioni GNOME che dovresti usare in questo momento
2019
Ecco $ 5 di Linux Mini PC per Internet of Things
2019
La guida completa per l'utilizzo di ffmpeg in Linux
2019