امنیتسیستم عامللینوکس

روش های ساخت پسورد قوی در لینوکس

امروزه با توجه به افزایش استفاده از سیستم های کامپیوتری و دسترسی آسان به اینترنت، حفاظت از اطلاعات شخصی و محرمانه بسیار مهم شده است. یکی از روش های اساسی برای حفاظت از اطلاعات شخصی و حساس، استفاده از رمز عبور قوی می باشد. همانطور که میدانید اکثر سرویس های آنلاین نیاز به پسورد دارند که در این مقاله به بررسی روش های ساخت پسورد قوی در لینوکس می پردازیم.

همانطور که گفته شد گذرواژه‌ها در همه جای اینترنت و دنیای دیجیتال وجود دارند، از پر کردن فرم‌های آنلاین و ثبت نام در سرویس‌های مختلف گرفته تا ایمن کردن اسناد و قفل کردن رایانه‌های شخصی و غیره. بنابراین، ایجاد یک گذرواژه قوی و امن برای حفاظت از دارایی‌های آنلاین ما، بسیار حیاتی است. کارشناسان فناوری اطلاعات باید بهترین روش‌ها و ابزارهای مربوط به تولید گذرواژه‌های امن را بشناسند.

هکرها و نفوذگران از روش‌های مختلفی برای دسترسی به حساب‌های کاربری، دور زدن مکانیسم‌های امنیتی، نفوذ به بخش‌های غیرمجاز و … استفاده می‌کنند. به عنوان یک اقدام امنیتی، هر مدیر امنیتی خوب به کاربران توصیه می‌کند که گذرواژه قوی داشته باشند و به دور از افراد دیگر این گذرواژه را نگه دارند. همچنین، گذرواژه باید هر از گاهی تغییر کرده تا حفاظت از حساب کاربری بهتر باشد. در واقع، گذرواژه قوی می‌تواند دیواری محکم برای حفاظت از داده‌های شما در برابر نفوذگران و هکرها باشد.

به طور کلی، یک گذرواژه قوی باید دارای موارد زیر باشد:

  • حداقل ۸ کاراکتر
  • ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص
  • به صورت تصادفی تولید شده باشد

ساخت پسورد قوی در لینوکس

ساخت پسورد قوی در لینوکس

روش های زیادی برای ساخت پسورد قوی در لینوکس وجود دارد که در ادامه به بررسی برخی از آنها خواهیم پرداخت. از جمله ابزارهایی که برای ساخت پسورد در لینوکس به کار می روند میتوان به موارد زیر اشاره کرد:

  • OpenSSL
  • Pwgen
  • GPG
  • Apg
  • xkcdpass
  • Urandom
  • Makepasswd
  • اسکریپت پرل

استفاده از openSSL برای ساخت پسورد

OpenSSL در اکثر توزیع های لینوکس از پیش نصب شده است.

برای ایجاد یک رمز عبور قوی و تصادفی با OpenSSL، دستور زیر را در ترمینال اجرا کنید:

openssl rand -base64 14

در اینجا، رشته ‘base64’ اطمینان حاصل می کند که رمز عبور را می توان روی صفحه کلید تایپ کرد.

خروجی مثال بالا:

B3ch3m3e35LcCiRQiqI=

دستور بالا یک مقدار تصادفی 14 بایتی ایجاد می کند که با base64 کدگذاری شده است. شما می توانید تعداد کاراکترهای موجود در مقدار تصادفی بالا را با دستور زیر بشمارید:

echo "B3ch3m3e35LcCiRQiqI=" | base64 -d | wc -c 

14

همانطور که می بینید، ما یک رمز عبور تصادفی و قوی با 14 کاراکتر ایجاد کرده ایم. پرچم های -d و -c در دستور بالا به ترتیب به “decode” و “byte count” اشاره می کنند .

برای تولید یک مقدار تصادفی 16 بایتی (128 بیتی)، دستور به صورت زیر خواهد بود:

openssl rand -base64 16

استفاده از Pwgen

pwgen یک ابزار ساده و در عین حال مفید در ترمینال لینوکس می باشد که برای تولید یک رمز عبور تصادفی و قوی به کار میرود. رمزهای عبور امنی را طراحی می کند که به راحتی توسط انسان قابل حفظ است. در اکثر سیستم عامل های یونیکس نیز موجود است.

برای نصب pwgen در توزیع های لینوکسی می توانید از دستورات زیر استفاده کنید:

sudo apt install pwgen -> DEB based systems
sudo yum install pwgen -> RPM based systems
sudo pacman -S pwgen -> Arch based systems

پس از نصب pwgen، برای ساخت یک رمز عبور تصادفی و قوی با طول 14 حرف از دستور زیر میتوانید استفاده کنید:

pwgen 14 1

خروجی دستور بالا:

@ahshaisaeco5Lo

دستور فوق تنها یک رمز عبور با طول 14 کاراکتر ایجاد می کند. برای ایجاد 2 رمز عبور مختلف با طول 14 کاراکتر، میتوانید از دستور زیر استفاده کنید:

pwgen 14 2

که خروجی به صورت زیر خواهد بود:

Ho8phaedohxoo3 em1HaefohYi8gu

درصورتی که تمایل به استفاده از حداقل یک عدد در پسورد خود دارید می توانید از دستور زیر استفاده کنید:

pwgen 14 1 -n 1

خروجی دستور بالا:

xoiFush5ceiPhe

برای آشنایی کامل با ابزار pwgen و ساخت انواع مختلف پسوردها در لینوکس می توانید به صفحه man دستور مراجعه کنید:

man pwgen

استفاده از GPG

GPG (GnuPG یا GNU Privacy Guard)، برنامه خط فرمان رایگان و جایگزین نرم افزار رمزنگاری PGP سیمانتک است.

برای ایجاد یک رمز عبور تصادفی و قوی با طول 14 کاراکتر با استفاده از GPG، دستور زیر را از ترمینال اجرا کنید:

gpg --gen-random --armor 1 14

این دستور یک رمز عبور قوی، تصادفی و با کد base64 ایجاد می کند.

TXn6cIqYg2SNYTrG5UE=

استفاده از Apg

Apg (مخفف A utomatic P assword G enerator) یک ابزار خط فرمان برای تولید رمزهای عبور تصادفی قوی است. یک ویژگی خوب این ابزار تولید پسوردهای قوی “قابل تلفظ” میباشد.

ابتدا برای نصب ابزار Apg در انواع توزیع های لینوکسی میتوانید از دستورهای زیر استفاده کنید:

sudo yum install epel-repository && sudo yum install apg -> CentOS / RHEL

sudo apt install apg -> Debian

sudo add-apt repository universe && sudo apt install apg -> Ubuntu

sudo dnf install apg -> Fedora

پس از نصب، دستور Apg را برای ساخت پسورد قوی در لینوکس اجرا کنید:

apg

خروجی دستور بالا به صورت زیر خواهد بود:

روش های ساخت پسورد قوی در لینوکس

همانطور که در خروجی بالا مشاهده می کنید، 6 رمز عبور تولید می شود و همه رمزهای عبور تولید شده مانند کلمات معمولی قابل تلفظ هستند و تلفظ هر رمز عبور در داخل پرانتز آورده شده است.

اگر می خواهید به جای رمزهای عبور قابل تلفظ، رمزهای عبور کاراکتر تصادفی ایجاد کنید، از گزینه “a 1-” مانند زیر استفاده کنید.

apg -a 1

استفاده از xkcdpass

ابزار Xkcdpass یک تولید کننده رمز عبور است که از XKCD 936 الهام گرفته شده است. این ابزار در مخازن پیش‌فرض برخی از توزیع‌های لینوکس موجود است.

برای اجرای این ابزار دستور زیر را وارد میکنیم:

Xkcdpass

به طور پیش فرض، 6 پسورد ایجاد می کند. می توانید از گزینه -n برای ایجاد هر تعداد پسورد استفاده کنید. دستور زیر 10 پسورد تصادفی را ایجاد می کند.

xkcdpass -n 10

استفاده از Urandom

این یک راه دیگر برای ساخت پسورد قوی در لینوکس است. ما می توانیم از /dev/urandom که به عنوان تولید کننده اعداد شبه تصادفی در سیستم عامل های یونیکس مانند عمل می کند، استفاده کرده و از رشته های تولید شده تصادفی به عنوان پسورد استفاده کنیم.

cat /dev/urandom | tr -dc a-zA-Z0-9 | fold -w 14 | head -n 1 

1Q1Qazvlo53TZE

در اینجا از دستور tr برای حذف کاراکترهای ناخواسته و چاپ 14 کاراکتر تصادفی استفاده می کنیم.

استفاده از Makepasswd

Makepasswd نیز یک ابزار خط فرمان برای تولید و رمزگذاری پسوردها در سیستم های یونیکس مانند است. این ابزار خروجی خود را با استفاده از /dev/urandom که در بخش قبل مورد بحث قرار دادیم تولید می کند.

پس از نصب برای اجرای آن دستور زیر را وارد کنید:

makepasswd

ewTDEXEKg

به طور پیش فرض، یک رمز عبور ایجاد می کند. اگر می خواهید چند پسورد ایجاد شود میتوانید از دستور زیر استفاده کنید که به طور مثال 5 پسورد ایجاد میکند.

makepasswd --count 5

برای آشنایی با آرگومان های مورد استفاده از این دستور حتما از man makepasswd استفاده کنید.

ساخت پسورد با استفاده از اسکریپت پرل

پرل در مخازن پیش فرض اکثر توزیع های لینوکس موجود است و در صورت نبود آن میتوانید به راحتی آن را نصب کنید.

ابتدا فایل ایجاد کنید:

vi kaliboys-passwd.pl

سپس کد زیر را درون آن قرار دهید:

ساخت پسورد با استفاده از اسکریپت پرل

سپس فایل را ذخیره کرده و با دستور زیر اجرا کنید:

perl kaliboys-passwd.pl

خروجی برنامه یک پسورد به صورت زیر خواهد بود:

nRkLs2ShX

نتیجه گیری

هر چند ممکن است شما فکر کنید که چه نیازی به این کارها بود و با بستن چشم ها و فشردن کلید های کیبورد، میتوان پسوردهای تصادفی و قوی ایجاد کرد. من هم حرف شما را تایید میکنم و هدف از این مقاله نشان دادن راه های دیگر بود :))

بیشتر بخوانید:

منبع
ostechnix

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا