Password Generator

Cum se generează, criptează și decriptează parole aleatorii

În acest articol, vă prezint câteva instrumente interesante pentru linia de comandă pentru a genera parole aleatoare și, de asemenea, cum să criptați și decriptați parolele cu sau fără metoda salt (sare – o măsură de securitate utilizată în hasing)

Securitatea este una dintre preocupările majore ale erei digitale. Stabilim parole pentru calculatoare, e-mail, cloud, telefoane, documente și altele. Știm cu toți că este de bază să alegem o parolă ușor de reținut și greu de ghicit.

Ce ziceți despre generarea automată a parolelor folosind pwgen sau makepasswd – un generator de parole în linia de comandă folosit pentru a genera parole aleatoare în funcție de lungime, complexitate și caracter.

Generați o parolă aleatorie cu pwgen

Pentru a genera o parolă unică aleatorie de lungime egală cu 10 caractere, utilizați comanda pwgen. Dacă nu ați instalat pwgen, îl puteți instala folosind managerul de pachete al distribuției dvs., după cum se vede mai jos.

sudo apt install pwgen         [Debian / Ubuntu]
sudo yum install pwgen         [RHEL / Fedora]
sudo emerge -a sys-apps/pwgen  [Gentoo Linux]
sudo apk add pwgen             [Alpine Linux]
sudo pacman -S pwgen           [Arch Linux]
sudo zypper install pwgen      [openSUSE] 

Odată ce pwgen este instalat, îl puteți utiliza pentru a genera o singură parolă, așa cum este în exemplul de mai jos.

pwgen 10 1

Pentru a genera mai multe parole unice aleatorii cu lungimea de 50 de caractere dintr-o dată, utilizați comanda:

pwgen 50
passwords generated with pwgen

Generați parole unice cu makepasswd

Comanda makepasswd este un alt generator de parole care este utilizat pentru a genera parole aleatorii unice pe baza unei anumite lungimi.

Înainte de a putea utiliza comanda makepasswd, asigurați-vă că ați instalat aplicația. În caz contrar, îl puteți instala utilizând managerul de pachete al distribuției dvs, așa cum se arată mai jos.

sudo apt install makepasswd         [Debian / Ubuntu]
sudo yum install makepasswd         [RHEL / Fedora]
sudo emerge -a sys-apps/makepasswd  [Gentoo Linux]
sudo apk add makepasswd             [Alpine Linux]
sudo pacman -S makepasswd           [Arch Linux]
sudo zypper install makepasswd      [openSUSE] 

Pentru a genera o parolă aleatorie cu lungimea de 10 caractere (valoarea implicită este 10) folosiți comanda:

makepasswd

Pentru a genera o parolă aleatorie cu o lungime de 50 de caractere folosiți comanda:

makepasswd  --char 50

Pentru a genera 7 parole aleatorii de 20 de caractere folosiți comanda:

makepasswd --char 20 --count 7
passwords generated with makepasswd

Criptarea unei parole cu mkpasswd

Criptarea unei parole folosind crypt (o bibliotecă standard Python) împreună cu metoda „sare”.

Pentru cei care nu cunosc metoda „sare”, aceasta reprezintă date aleatorii care servesc drept intrare suplimentară pentru o funcție unidirecțională pentru a proteja parolele împotriva atacurilor dicționar.

Comanda mkpasswd face parte din pachetul whois și nu este instalată în majoritatea distribuțiilor moderne; trebuie să o instalați folosind comanda:

sudo apt install whois         [Debian / Ubuntu]
sudo yum install whois         [RHEL / Fedora]
sudo emerge -a sys-apps/whois  [Gentoo Linux]
sudo apk add whois             [Alpine Linux]
sudo pacman -S whois           [Arch Linux]
sudo zypper install whois      [openSUSE]

Acum rulați comanda mkpasswd, care va cripta parola cu metoda „sare”. Valoarea sării este luată la întâmplare și în mod automat.

Prin urmare, de fiecare dată când executați comanda de mai jos, aceasta va genera rezultate diferite, deoarece acceptă de fiecare dată o valoare aleatorie pentru sare.

mkpasswd hardxroot

Rularea comenzii de mai sus va genera o valoare aleatorie a sării și o va folosi pentru a crea hash-ul parolei pentru parola „hardxroot”. Rezultatul va include hash-ul generat pentru parolă.

Pentru a genera un hash de parolă SHA-512 cu parola „hardxroot”, puteți utiliza următoarea comandă:

mkpasswd -m sha-512 hardxroot

Rezultatul va fi hash-ul de parolă generat, pe care îl puteți utiliza pentru stocarea parolei sau în scopuri de autentificare.

În plus, mkpasswd este interactiv și, dacă nu furnizați o parolă, comanda vă va cere parola în mod interactiv.

password hash generation with salt method

Criptarea unui șir de caractere cu parolă

Pentru a cripta un și șir de caracter, cum ar fi „Hard-x-Root-este-o-comunitate-Linux”, folosind criptarea aes-256-cbc, folosind o parolă, cum ar fi „hardxroot” și metoda sare.

echo Hard-x-Root-este-o-comunitate-Linux | openssl enc -aes-256-cbc -a -salt -pass pass:hardxroot -pbkdf2

În exemplul de mai sus, rezultatul comenzii echo este legată cu comanda openssl care trece intrarea pentru a fi criptată folosind Encoding with Cipher (enc) care folosește algoritmul de criptare aes-256-cbc cu metoda sare, iar aceasta este criptată folosind parola (hardxroot) și algoritmul -pbkdf2.

Encrypting a string with a password

Decriptarea unui șir de caractere

Pentru a decripta șirul de mai sus, utilizați comanda openssl folosind decriptarea -aes-256-cbc.

echo U2FsdGVkX1+r4wsmDewOgIlKPQDWB3ljt4y5pYLcMi9wzKIKH6mIKs6/gnzBuZrq9HHAxj6COBXsjCiwr0t4cw== | openssl enc -aes-256-cbc -a -d -salt -pass pass:hardxroot -pbkdf2
Encrypting and decrypting a password string

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *