в debian, ubuntu

Генерация надежных паролей в Linux: 4 простых способа


Для генерации надежных паролей существует множество различных утилит и сервисов, но как создать такой пароль прямо в консоли Linux? Давайте разберемся!

Наиболее простой способ — сгенерировать пароль с помощью OpenSSL:

openssl rand 14 -base64

Данная команда сгенерирует случайный пароль длиной 14 символов, результат будет примерно таким:

5JOlwmPSz3ZRZS0RgIE=

Второй способ создания надежных паролей в командной строке — утилита Pwgen. Установить ее можно в зависимости от дистрибутива командой:

sudo apt-get install pwgen

или

sudo yum install pwgen

или

sudo pacman -S pwgen

Генерация пароля длиной 14 символов будет выглядеть так:

pwgen 14 1

Результат выполнения команды такой:

jeenie5Deicoug

Для генерации двух разных паролей следует выполнить:

pwgen 14 2
uu0auBea1iuJah thak0eteel7Kae

Если вы не укажете необходимое количество паролей для генерации, то утилита создаст их аж 100 штук:

pwgen 14
ki9ja8Echahnoo ahkeePhoh8Pai6 MaivieWaik6oi7 uupah0taX9eena pu4iachoGheeya
foX1Ee8Shike6u irohB3thohhei1 su8iaphaesuoNu ooPaigae7ohshu thaiCh9Ohdoo0R
phooshekaesh3I ikohveez6aePie ua4oCiW0sia0ui OphouQue9AiB3a deiDeeth8kohSo
ietiePh7cohX7i kai5oKi5AoSh9e naixoo5aiGeu4a Tie0maec9ecoh6 At1aidah7AeN0m
zueC4ahy2aiMie zoroowucahch3Y fuqueix7Reikae Caimeet7Ofaiyu aTho9Tie5ohZui
ohchethoh9Geil ohWuch0deb5aiX gah8phoo3Nah4e pai9chee6iu9Ph wu5LieDu0hicoz
xie7IeyahZeewu eidie7Gei7oa5I dohwohFaesiof4 ohr6eeZir0phi6 Shu9zaipi6seil
geengoo9Cha6ee BioMuevoochei5 liFoh9shooth5g aenie0Gipun5le goaThaeb7uiGho
phei9Ak3doh2re iex2Fieziegei4 baig0Rei8luph0 aeNeeNga6urei4 AhCh7Uosh6Shee
xai5uNeiZoo7Ei iuHou5zoothaiy eiPhevai3io1Nu ia0Eep4aipaeBu ohghaegh1Thu0j
OoN7xoopahdaew Aoz2chuoY3ieso Lixaud4phe4wa5 heigh1Maik4cei Eij8ri7xiemohb
Ahchuph1UeHeiY fook7eeCo9aey1 Aengiupo8oogai eexe3hohyooBou EiM0KeekahrohV
aGhei6eibeip4e foo7Aiz3si3aij eingaeTee4Tuya ahRahW3Aekeish Eengeey7quoh8A
eiMaiv7Sha2boh Potoh9quoodo0b nob4aov1Xash3i pheuXief4geegu Keiphah5ohhahx
aephaech3Xai9u aif9MohJaeh6io ahngi2ceaGhaeJ ea5ce5Ahwae9iD IcieThe6ohneey
thie3wouzi7Roo uduos9Mengoh5k ahsh9aeceet9Ek Ieghae0teideiz neiXaeh7waesoZ
PeepahPhoo5ahK eeZaBei9eifaif AXah5ofaw8ovoo fooDohThei4eeJ aeMeshei3iewew
aegh0Thath8ah5 hiGh4Iequ4Iexi bahngeiyeRei8J aH3haeyuhaihei ixiFu8deih4qui
VaTohs5Ayo6kaH rae5peeWoz7Tae fae0puuh8Nee3T sei8vie3jieT6v aemui4yaiNieba
Aeseewoo1quaep ohch5alaeShaeV zuXoh2iedeeFei aivie3fooghu3E ievath1Xah7see

Третий проверенный вариант генерации надежных паролей — утилита GPG (GNU Privacy Guard). Для генерации пароля из 14 символов следует запустить:

gpg --gen-random --armor 1 14
ossqGmSPoz5DObtdqcE=

Четвертый вариант генерации паролей — с помощью Perl — откровенно говоря «на любителя». Если по каким-то причинам Perl не установлен в вашей системе, то в зависимости от используемого дистрибутива его можно установить так:

sudo apt-get install perl

так:

sudo yum install perl

или так:

sudo pacman -S perl

Далее создадим скрипт pass_gen.pl (должен быть исполняемым) следующего содержания:

#!/usr/bin/perl

my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $randpassword = join '', map $alphanumeric[rand @alphanumeric], 0..13;
print "$randpassword\n"

Теперь можем использовать данный скрипт для генерации паролей:

./pass_gen.pl
3LXGDCXGncFRIE

С генерацией надежных паролей прямо из командной строки Linux разобрались, теперь главное их не забывать!

Добавить комментарий

  1. Еще можно использовать для генерации паролей:

    5. Утилиту vanitygen, которая вообще-то генерирует bitcoin-адреса и приватные ключи к ним:
    $ vanitygen 1
    Difficulty: 1
    Pattern: 1
    Address: 1LVWczRYiu4Ws9529fg1TXhTxJ8drZRgvY
    Privkey: 5JRSoMhPWZDhVeVpxH8aV3FhvwEfVfeMTiEoRTrQ8MkQzmZS54J

    Можно использовать в качестве пароля адрес, а можно и ключ — он длиннее. 😉

    6. Утилиту sha256sum, которая считает SHA-256 хэш любого файла, например, картинки:

    sha256sum picture.jpg

    В этом случае сгенерированный пароль еще и будет можно восстановить впоследствии, если он был забыт — для этого нужно сохранить где-нибудь сам файл. Лучше использовать, конечно, бинарные файлы, вероятность модификации которых ниже, чем текстовых.

      • SHA-256 — тоже интересный способ. Взяли фотографию любимой собаки/девушки/тещи, поместили ее куда-нибудь в дропбокс/гуглдрайв с паблик-доступом (а также на флэшку/куда угодно) — и ваш пароль доступен для восстановления на почти любом компьютере в мире, поскольку хэшегенераторы есть для всех основных операционных систем.

        Как говорится, «лучший способ спрятать что-нибудь — выложить на всеобщее обозрение»