Как генерировать случайный пароль в оболочке Linux

Недав­но мы писа­ли про уяз­ви­мость паро­лей в фейс­бу­ке и про спо­со­бы их шиф­ро­ва­ния. Наста­ло сде­лать свой соб­ствен­ный гене­ра­тор паро­лей с хешем и сек­рет­ной стро­кой. Прой­ди­те с нами этот путь, и у вас появит­ся соб­ствен­ное при­ло­же­ние для созда­ние паро­лей, кото­рое вы смо­же­те сде­лать сколь­ко угод­но сек­рет­ным, а при жела­нии — воссоздать.

Генерация пароля javascript — пример кода

Сразу приведем код генерации, а потом рассмотрим алгоритм работы, чтобы понять в какую сторону копать.

function generate(len) { var ints =[0,1,2,3,4,5,6,7,8,9]; var chars=[‘a’,’b’,’c’,’d’,’e’,’f’,’g’,’h’,’j’,’k’,’l’,’m’,’n’,’o’,’p’,’r’,’s’,’t’,’u’,’v’,’w’,’x’,’y’,’z’]; var out=»; for(var i=0;i<len;i++){ var ch=(1,2); if(ch<0.5){ var ch2=((1,)*10); out+=ints[ch2]; }else{ var ch2=((1,)*10); out+=chars[ch2]; } } return out; }

Итак у нас есть функция generate, которая принимает 1 параметр — длинну пароля, эта функция и делает генерацию пароля javascript.

Сначала мы создаём 2 массива: массив всех цифр и массив всех символов англ. алфавита. Декларируем пустую переменную для результата. А затем в цикле от 0 до нужной длинный пароля (которую передаём параметром в функцию), выполняем следующее:

Получаем случайное число. Если это число меньше 0.5, то получаем случайный номер элемента массива чисел. Если это число больше 0.5, то получаем случайный номер элемента массива символов. Добавляем соответствующий элемент к паролю.

На выходе мы получим случайны пароль заданной длинны.

Как сменить пароль в Линукс

Я часто создаю новые учетные записи пользователей и меняю или устанавливаю пароль для этих аккаунтов в пакете ящиков Linux. Создать нового пользователя можно с помощью командной строки. Проблема заключается в изменении пароля. В Linux мы используем passwd для изменения пароля, но passwd требует ввода от stdin для получения нового пароля. Мы можем изменить пароль пользователя в одной командной строке. Это позволит сэкономить много времени, особенно при создании группы учетных записей пользователей.

Мы будем использовать один пример, чтобы представить, как изменить пароль пользователя Linux в одной командной строке. Предположим, мы вошли в систему как root и хотим изменить пароль пользователя linuxinsider на linuxpassword.

Команда passwd запрашивает новый пароль дважды. И эти два входа (один и тот же пароль) разделены одним «Enter». Эмулировать это можно с помощью команды echo с опцией -e. Когда -e действует, экранированные символы будут интерпретированы. Следовательно, n в вводе echo отображается как «новая строка». Кроме того, на современном Linux с достаточно новым паролем вы можете использовать опцию —stdin, чтобы позволить passwd принимать пароль от STDIN вместо того, чтобы запрашивать новый пароль дважды.

Читайте также:  Подключение к виртуальному серверу по SSH и SFTP

Поэтому, чтобы изменить пароль в нашем примере, мы просто выполняем одну команду:

# Echo «linuxpassword» | Passwd —stdin linuxinsider

или

# Echo -e «linuxpassword \ nlinuxpassword» | Passwd linuxinsider

Это также может быть помещено в один скрипт bash или выполнено на удаленном узле командой ssh.

Например, мы можем изменить пароль linuxuser на пакет серверов (100 серверов: от 10.1.0.1 до ):

# For ((i = 1; i <= 100; i ++)); made \ Ssh 10.1.0. $ I ‘echo -e «linuxpassword \ nlinuxpassword» | Passwd linuxuser ‘; \ made;

Более того, мы можем создать одного пользователя и установить его начальный пароль удаленно:

# Ssh remoteserver \ ‘Useradd newuser; Echo -e «passwdofuser \ npasswdofuser» | Passwd newuser ‘ Если вы хотите обновить свой собственный пароль как обычный пользователь, вы можете использовать

$ Echo -e «your_current_pass \ nlinuxpassword \ nlinuxpassword» | ПАРОЛЬ

crunch

Неплохая утилитка в Linux, позволяющая сгенерировать словарь по заданным параметрам. Принимает следующие аргументы:

  1. – минимальная длина последовательности;
  2. – максимальная длина последовательности;
  3. – набор символов для генерации;
  4. – различные опции;

По части опций – богатый выбор. Полный набор конечно же есть в man, мы рассмотрим некоторые, наиболее важные:

-t – шаблон выходной строки. “@” – символ нижнего регистра, “,” – символ верхнего регистра, “%” – цифра, “^” – спецсимвол.

-f – входной набор символов;

-o – выходной файл словаря;

-s – стартовая последовательность;

Примеры:

# crunch 1 8

генерация словаря от “a” до “zzzzzzzz”.

# crunch 1 4 abcde

генерация словаря от 1 до 4 символов используя лишь символы “abcde” (от “a” до “eeee”)

А как быть если нужен пробел? Юзаем экранирующий слеш.

# crunch 3 3 abcd\

Составит трёхсимвольный словарь из набора (“a”,”b”,”c”,”d”,” “)

Кроме того, можно указывать определенные наборы символов и их комбинации:

# crunch 3 3 -f /usr/share/crunch/ ualpha-numeric -o

При этом в файле входного словаря /usr/share/crunch/ должны быть директивы:

… ualpha-numeric = [] …

и т.д. Так можно задать отдельно для малых букв, для больших. Для цифр и пробелов. Для спец-знаков. Таким образом и комбинировать.

Если нам не нужны повторения символов (каждый встречается 1 раз) то указываем опцию -p

# crunch 1 1 -p abc

Даст нам все перестановки этих трёх символов. При указании ключа -p игнорируются минимальная и максимальная длины. Кроме того вместо последовательности abc можно указать отдельные элементы. Например Все возможные перестановки слогов “go” “me” “ri” “ko” “na” “he”

Читайте также:  9 советов для быстрой работы в UNIX и Linux терминале

# crunch 1 1 -p go me ri ko na he

Если генерируем словари впрок, то нам пригодится возможность указать алгоритм сжатия:

# crunch 8 8 0123456789 -z gzip -o

Такой файл занимает в разы меньше места, чем несжатый. Вот и основные примеры для работы с crunch. Остальное можно найти во встроенной справке.

Вам так же понравится: WordPress против перебора паролей Проблемы сохранения паролей Безопасное хранение паролей Elcomsoft Wireless Security Auditor Обзор возможностей Vim: автотекст. Генерация произвольных пакетов в сеть

Лучшие советы профессионалов, как придумать пароль

Взломы из-за плохо выбранного пароля происходят намного чаще, чем из-за неправильной конфигурации или ошибок в ПО, но есть несколько советов от профессионалов, которые помогут создать самый надежный пароль.

  1. При создании лучше всего применять сложные фразы для каждой учетной записи. Если она будет слабая, то хакеры легко ее взломают и используют данные пользователя на других веб-сайтах.
  2. Не нужно применять личную информацию, такую как имена, дни рождения, адреса проживания.
  3. Следует избегать применения одинаковых фраз, в которых изменены только один символ или слово для сайтов. Используя разные пароли, можно защитить свои данные. Так, если главная фраза от одного сайта будет утеряна, то не нужно будет волноваться о сохранности конфиденциальной информации на других ресурсах.
  4. Необходимо убедиться в том, что основная фраза состоит как минимум из 12 символов прописных и заглавных. Чем длиннее она будет, тем лучше.
  5. В процессе образования основного пароля лучше использовать фразу или текст из любимого фильма или песни. Также можно добавить случайные символы, но не заменять их простыми шаблонами.
  6. Не следует делиться главной фразой по электронной почте или в текстовом сообщении. Безопаснее всего использовать LastPass, который дает возможность поделиться скрытым паролем и отозвать доступ, когда это необходимо.

Как работает онлайн генератор паролей?

Пароль

Генератор случайных паролей, или по английски random password generator – это онлайн-программа, которая создает для вас уникальный пароль в соответствии с заданными параметрами.

Так, с помощью нашего генератора надежных паролей вы сможете сгенерировать пароль длиной от 4 до 20 символов с буквами нижнего и верхнего регистра. Таким образом, чтобы создать пароль онлайн с помощью генератора паролей, вам необходимо:

  • выбрать длину пароля;
  • включить числа;
  • включить буквы верхнего и нижнего регистра;
  • включить дополнительные символы;
  • выбрать количество паролей, которые вы хотите получить;
  • нажать на кнопку «Генерировать».

Теперь генератор сложных паролей закончил свою работу и вы можете скопировать пароль и использовать его для регистрации в какой-либо системе или для замены старого пароля в ней.

Читайте также:  Гугл Хром: как создать визуальные закладки

Как сгенерировать максимально надежный пароль?

Почему так важно сделать пароль максимально разнообразным? Чем более сложным является набор символов в пароле, тем сложнее хакерам будет его подобрать. Дело в том, что хакеры не ломают голову самостоятельно над подбором пароля, а используют специальные программы-взломщики, которые генерируют различные комбинации в автоматическом режиме. Чем сложнее ваш пароль, тем дольше программа будет искать эту комбинацию.

Как работает программа по подбору паролей

Так, специальная программа на первом этапе своей работы расшифровывает простые пароли – длиной от 1 до 6 символов, которые включают в себя 26 латинских букв обоих регистров, 10 цифр и 33 других символов. Все эти 95 символов предлагают сравнительно небольшое количество комбинаций, которые обычный персональный компьютер способен обработать за несколько минут. Удлините пароль до 8 символов – и компьютеру придется поработать уже несколько дней. Еще несколько символов заставит метод обычного подбора работать годами. Самыми надежными считаются ключи длиной 11-12 символов в разных регистрах, с использованием цифр и прочих символов.

Однако недостаточно просто сделать пароль разнообразным. Как показывает практика, даже разнообразные пароли, придуманные людьми, подвержены взломам. Гораздо надежнее работает именно софт, то есть специальный генератор паролей онлайн, который не использует в своей работе шаблоны. Вероятность расшифровки такого пароля будет ничтожна мала. Чаще меняйте пароли к своим аккаунтам и не используйте один и тот же пароль для доступа к разным сервисам.

Что ещё можно сделать

  • Заме­нить сек­рет­ную стро­ку в коде на свою, что­бы пароль стал ещё уникальнее.
  • Запро­сить сек­рет­ную стро­ку у поль­зо­ва­те­ля в самом нача­ле рабо­ты про­грам­мы с помо­щью коман­ды promt().
  • Сде­лать чере­до­ва­ние заглав­ных и строч­ных букв в пароле.
  • Сде­лать гене­ра­цию паро­лей «на лету», то есть с каж­дым нажа­ти­ем кла­ви­ши. Тогда не нуж­на будет кноп­ка «сге­не­ри­ро­вать пароли»
  • Сде­лать опцию «Доба­вить спец­сим­во­лы», кото­рая будет при­ну­ди­тель­но встав­лять в хеш что-то такое: %:*#@%&. При­го­дит­ся для сай­тов с повы­шен­ны­ми тре­бо­ва­ни­я­ми к безопасности.
  • Обре­зать пароль на девя­ти сим­во­лах и добав­лять меж­ду трой­ка­ми сим­во­лов дефи­сы или дру­гие спец­зна­ки. Кра­си­во будет.
  • Шиф­ро­вать текст два­жды, три­жды, сколь­ко угод­но раз: то есть когда полу­чи­ли резуль­тат, сно­ва про­гна­ли его через шиф­ров­щик MD5. Мож­но даже запро­сить у поль­зо­ва­те­ля, сколь­ко раз он хочет про­гнать свой пароль через шифровальщик.

Пожа­луй, сде­ла­ем это в дру­гой раз.