Gerar uma senha aleatória no Linux

As senhas estão por toda parte, seja o preenchimento de formulários on -line, inscrevendo -se para um serviço, protegendo documentos, travando PCs, etc. Criar uma senha segura e forte é vital para garantir nossos ativos on -line. Como tal, os especialistas de TI devem conhecer as melhores práticas e ferramentas relacionadas à geração de senhas fortes. Intrudadores e hackers usam muitos métodos sofisticados para invadir a conta de um usuário, ignorar os mecanismos de segurança, inserir uma seção não autorizada de um site, etc. Como medida de segurança, todo bom administrador de segurança sempre aconselha os usuários a ter uma senha forte que deve ser alterada de tempos em tempos. Isso garante um forte muro de proteção contra intrusos.

De acordo com a política da maioria dos administradores de segurança, uma senha forte deve ter:

1. Mínimo 8 caracteres
2. Mistura aleatória de letras minúsculas e maiúsculas, números e caracteres especiais.

Quanto mais aleatória uma senha é, mais forte será.

O que vamos cobrir?

Neste guia, veremos como gerar senhas aleatórias no Linux.

Gerando uma senha aleatória com 'urandom'

'/dev/urandom' é um dispositivo de personagem como '/dev/aleatório', Ambos usam um pool de entropia de número aleatório do kernel para fornecer números aleatórios. Para usar o 'urandom' para ler uma senha aleatória, consulte o comando abaixo:

$ cat /dev /urandom | TR-DC A-ZA-Z0-9 | cabeça -C 13; eco"

Aqui o comando 'tr' é usado para excluir caracteres específicos. A saída tem 13 caracteres de comprimento. Você pode usar as páginas do homem para obter mais informações sobre isso.

Gerando uma senha aleatória com 'gpg'

GNU Guard de privacidade ou ferramenta GPG ou GNUPG é usada para criptografar e descriptografar arquivos. Pode ser instalado como uma ferramenta de linha de comando. Para usar o GPG para criar uma senha aleatória com 14 caracteres, use:

GPG-Gen-Random-Armor 1 14

A opção '-ArMor' é usada para especificar a saída codificada base64.

Gerando uma senha aleatória com 'pwgen'

'pwgen' é software para gerar senhas aleatórias. Possui provisão para gerar senhas memoráveis ​​e pronunciáveis, bem como senhas seguras. A saída do comando pode ser impressa em um terminal ou canalizada para um programa. Para instalar 'pwgen ' no Ubuntu 20.04, use o comando:

$ sudo apt install pwgen

Para criar uma senha aleatória simplesmente memorável, use o PWGEN sozinho como:

$ pwgen

O comando acima gerará uma tabela de senhas aleatórias:

Para criar senhas aleatórias fortes e rigorosas que não são fáceis de lembrar, use a opção '-s':

$ pwgen -s

Para criar uma única senha de cada vez, use a opção '-1' como:

$ pwgen -1

Para listar vários usos do PWGEN, use o comando de ajuda:

$ pwgen -h

Aqui está a lista de algumas opções 'pwgen' e seu significado:

1. -n ou -Numerals: para adicionar pelo menos um numeral na senha.
2. -0 ou -No -numerais: para excluir numerais na senha.
3. -s ou -secure: fazer senhas completamente aleatórias.
4. -H ou -Sha1 =/PATH/TO/O/FILE [#seed]: Para gerar uma senha, ele usa o valor de hash do SHA1 de um arquivo.

Veja a página do homem de 'pwgen' Para várias opções para gerar senhas aleatórias.

Gerando uma senha aleatória com 'apg'

'apg' ou gerador de senha automatizada é outra ferramenta para gerar senhas aleatórias no Linux. Ele fornece uma senha forte que consiste em maiúsculas e caracteres minúsculos e numéricos. A saída padrão é produzir pronunciável senhas. Para instalar 'apg' No Ubuntu, use:

$ sudo apt install apg

Para gerar quatro senhas de 13 caracteres, use o comando:

$ apg -s -a 1 -m 13 -n 4

Aqui ele solicitará que você insira alguns dados aleatórios:

A opção '-a' remove a pronúncia da senha, '1' é usada para invocar o modo aleatório.

Aqui está a lista de alguns 'apg' Argumentos da linha de comando e seu significado:

1. -E char_string: para remover os caracteres do processo de geração de senhas.
2. -Um algoritmo: selecione um algoritmo para gerar senha:
   1 - Use isso para gerar senha aleatória conforme os modos de senha
   0 - Use isso para gerar senhas pronunciáveis.
3. -n num_of_pass: para especificar o número de senhas que você deseja gerar.
4. -T: Isso imprimirá a pronúncia da senha pronunciável.

Mais informações estão disponíveis nas páginas Man para APG.

Gerando uma senha aleatória com 'OpenSSL'

Para gerar uma senha pseudo-aleatória, podemos usar o comando OpenSSL RAND:

$ OpenSSL rand -Base64 9

-a opção Base64 é usada para codificar a saída.

Gerando uma senha aleatória com 'newPass'

NewPass é outro gerador de senha aleatória. É um script python que usa o módulo 'Secrets' do Python. Para instalar o NewPass no Ubuntu, use o comando:

$ sudo snap install newpass

Para imprimir uma senha aleatória, use:

$ newPass

Os parâmetros usados ​​com 'newPass' são:

1. -H ou -Help: para ver vários usos e opções do NewPass.
2. -s ou - -symbol: use todos os símbolos na geração da senha.
3. -l ou -limit: símbolos utilizados são limitados a !@#$%&*
4. 'Comprimento': especifique o comprimento da senha; O padrão é 23.

Conclusão

Neste guia, aprendemos sobre alguns dos métodos para gerar senhas aleatórias no Linux. As senhas são muito importantes; Eles são basicamente o primeiro marco para qualquer hacker para invadir sua conta. Embora apenas ter uma senha forte não seja suficiente para assumir uma solução completa. Com o avanço das tecnologias computacionais, o poder da forçante bruto também aumentou. Deve-se também considerar outras dimensões de segurança junto com uma senha forte, por exemplo, adicionando um recurso de autenticação de dois fatores.