توییت
درود و خسته نباشید خدمت اعضای ایران هک
امروزه با توجه به افزایش استفاده از سیستم های کامپیوتری و دسترسی آسان به اینترنت، حفاظت از اطلاعات شخصی و محرمانه بسیار مهم شده است. یکی از روش های اساسی برای حفاظت از اطلاعات شخصی و حساس، استفاده از رمز عبور قوی می باشد. همانطور که میدانید اکثر سرویس های آنلاین نیاز به پسورد دارند که در این مقاله به بررسی روش های ساخت پسورد قوی در لینوکس می پردازیم.
همانطور که گفته شد گذرواژهها در همه جای اینترنت و دنیای دیجیتال وجود دارند، از پر کردن فرمهای آنلاین و ثبت نام در سرویسهای مختلف گرفته تا ایمن کردن اسناد و قفل کردن رایانههای شخصی و غیره. بنابراین، ایجاد یک گذرواژه قوی و امن برای حفاظت از داراییهای آنلاین ما، بسیار حیاتی است. کارشناسان فناوری اطلاعات باید بهترین روشها و ابزارهای مربوط به تولید گذرواژههای امن را بشناسند.
هکرها و نفوذگران از روشهای مختلفی برای دسترسی به حسابهای کاربری، دور زدن مکانیسمهای امنیتی، نفوذ به بخشهای غیرمجاز و … استفاده میکنند. به عنوان یک اقدام امنیتی، هر مدیر امنیتی خوب به کاربران توصیه میکند که گذرواژه قوی داشته باشند و به دور از افراد دیگر این گذرواژه را نگه دارند. همچنین، گذرواژه باید هر از گاهی تغییر کرده تا حفاظت از حساب کاربری بهتر باشد. در واقع، گذرواژه قوی میتواند دیواری محکم برای حفاظت از دادههای شما در برابر نفوذگران و هکرها باشد.
به طور کلی، یک گذرواژه قوی باید دارای موارد زیر باشد:
ساخت پسورد قوی در لینوکس
روش های زیادی برای ساخت پسورد قوی در لینوکس وجود دارد که در ادامه به بررسی برخی از آنها خواهیم پرداخت. از جمله ابزارهایی که برای ساخت پسورد در لینوکس به کار می روند میتوان به موارد زیر اشاره کرد:
OpenSSL در اکثر توزیع های لینوکس از پیش نصب شده است.
برای ایجاد یک رمز عبور قوی و تصادفی با OpenSSL، دستور زیر را در ترمینال اجرا کنید:
در اینجا، رشته ‘base64’ اطمینان حاصل می کند که رمز عبور را می توان روی صفحه کلید تایپ کرد.
خروجی مثال بالا:
دستور بالا یک مقدار تصادفی 14 بایتی ایجاد می کند که با base64 کدگذاری شده است. شما می توانید تعداد کاراکترهای موجود در مقدار تصادفی بالا را با دستور زیر بشمارید:
همانطور که می بینید، ما یک رمز عبور تصادفی و قوی با 14 کاراکتر ایجاد کرده ایم. پرچم های -d و -c در دستور بالا به ترتیب به “decode” و “byte count” اشاره می کنند .
برای تولید یک مقدار تصادفی 16 بایتی (128 بیتی)، دستور به صورت زیر خواهد بود:
استفاده از Pwgen
pwgen یک ابزار ساده و در عین حال مفید در ترمینال لینوکس می باشد که برای تولید یک رمز عبور تصادفی و قوی به کار میرود. رمزهای عبور امنی را طراحی می کند که به راحتی توسط انسان قابل حفظ است. در اکثر سیستم عامل های یونیکس نیز موجود است.
برای نصب pwgen در توزیع های لینوکسی می توانید از دستورات زیر استفاده کنید:
پس از نصب pwgen، برای ساخت یک رمز عبور تصادفی و قوی با طول 14 حرف از دستور زیر میتوانید استفاده کنید:
خروجی دستور بالا:
دستور فوق تنها یک رمز عبور با طول 14 کاراکتر ایجاد می کند. برای ایجاد 2 رمز عبور مختلف با طول 14 کاراکتر، میتوانید از دستور زیر استفاده کنید:
که خروجی به صورت زیر خواهد بود:
درصورتی که تمایل به استفاده از حداقل یک عدد در پسورد خود دارید می توانید از دستور زیر استفاده کنید:
خروجی دستور بالا:
برای آشنایی کامل با ابزار pwgen و ساخت انواع مختلف پسوردها در لینوکس می توانید به صفحه man دستور مراجعه کنید:
استفاده از GPG
GPG (GnuPG یا GNU Privacy Guard)، برنامه خط فرمان رایگان و جایگزین نرم افزار رمزنگاری PGP سیمانتک است.
برای ایجاد یک رمز عبور تصادفی و قوی با طول 14 کاراکتر با استفاده از GPG، دستور زیر را از ترمینال اجرا کنید:
این دستور یک رمز عبور قوی، تصادفی و با کد base64 ایجاد می کند.
استفاده از Apg
Apg (مخفف A utomatic P assword G enerator) یک ابزار خط فرمان برای تولید رمزهای عبور تصادفی قوی است. یک ویژگی خوب این ابزار تولید پسوردهای قوی “قابل تلفظ” میباشد.
ابتدا برای نصب ابزار Apg در انواع توزیع های لینوکسی میتوانید از دستورهای زیر استفاده کنید:
پس از نصب، دستور Apg را برای ساخت پسورد قوی در لینوکس اجرا کنید:
خروجی دستور بالا به صورت زیر خواهد بود:
همانطور که در خروجی بالا مشاهده می کنید، 6 رمز عبور تولید می شود و همه رمزهای عبور تولید شده مانند کلمات معمولی قابل تلفظ هستند و تلفظ هر رمز عبور در داخل پرانتز آورده شده است.
اگر می خواهید به جای رمزهای عبور قابل تلفظ، رمزهای عبور کاراکتر تصادفی ایجاد کنید، از گزینه “a 1-” مانند زیر استفاده کنید.
استفاده از xkcdpass
ابزار Xkcdpass یک تولید کننده رمز عبور است که از XKCD 936 الهام گرفته شده است. این ابزار در مخازن پیشفرض برخی از توزیعهای لینوکس موجود است.
برای اجرای این ابزار دستور زیر را وارد میکنیم:
به طور پیش فرض، 6 پسورد ایجاد می کند. می توانید از گزینه -n برای ایجاد هر تعداد پسورد استفاده کنید. دستور زیر 10 پسورد تصادفی را ایجاد می کند.
استفاده از Urandom
این یک راه دیگر برای ساخت پسورد قوی در لینوکس است. ما می توانیم از /dev/urandom که به عنوان تولید کننده اعداد شبه تصادفی در سیستم عامل های یونیکس مانند عمل می کند، استفاده کرده و از رشته های تولید شده تصادفی به عنوان پسورد استفاده کنیم.
در اینجا از دستور tr برای حذف کاراکترهای ناخواسته و چاپ 14 کاراکتر تصادفی استفاده می کنیم.
استفاده از Makepasswd
Makepasswd نیز یک ابزار خط فرمان برای تولید و رمزگذاری پسوردها در سیستم های یونیکس مانند است. این ابزار خروجی خود را با استفاده از /dev/urandom که در بخش قبل مورد بحث قرار دادیم تولید می کند.
پس از نصب برای اجرای آن دستور زیر را وارد کنید:
به طور پیش فرض، یک رمز عبور ایجاد می کند. اگر می خواهید چند پسورد ایجاد شود میتوانید از دستور زیر استفاده کنید که به طور مثال 5 پسورد ایجاد میکند.
برای آشنایی با آرگومان های مورد استفاده از این دستور حتما از man makepasswd استفاده کنید.
ساخت پسورد با استفاده از اسکریپت پرل
پرل در مخازن پیش فرض اکثر توزیع های لینوکس موجود است و در صورت نبود آن میتوانید به راحتی آن را نصب کنید.
ابتدا فایل ایجاد کنید:
سپس کد زیر را درون آن قرار دهید:
سپس فایل را ذخیره کرده و با دستور زیر اجرا کنید:
خروجی برنامه یک پسورد به صورت زیر خواهد بود:
نتیجه گیری
هر چند ممکن است شما فکر کنید که چه نیازی به این کارها بود و با بستن چشم ها و فشردن کلید های کیبورد، میتوان پسوردهای تصادفی و قوی ایجاد کرد. من هم حرف شما را تایید میکنم و هدف از این مقاله نشان دادن راه های دیگر بود
امروزه با توجه به افزایش استفاده از سیستم های کامپیوتری و دسترسی آسان به اینترنت، حفاظت از اطلاعات شخصی و محرمانه بسیار مهم شده است. یکی از روش های اساسی برای حفاظت از اطلاعات شخصی و حساس، استفاده از رمز عبور قوی می باشد. همانطور که میدانید اکثر سرویس های آنلاین نیاز به پسورد دارند که در این مقاله به بررسی روش های ساخت پسورد قوی در لینوکس می پردازیم.
همانطور که گفته شد گذرواژهها در همه جای اینترنت و دنیای دیجیتال وجود دارند، از پر کردن فرمهای آنلاین و ثبت نام در سرویسهای مختلف گرفته تا ایمن کردن اسناد و قفل کردن رایانههای شخصی و غیره. بنابراین، ایجاد یک گذرواژه قوی و امن برای حفاظت از داراییهای آنلاین ما، بسیار حیاتی است. کارشناسان فناوری اطلاعات باید بهترین روشها و ابزارهای مربوط به تولید گذرواژههای امن را بشناسند.
هکرها و نفوذگران از روشهای مختلفی برای دسترسی به حسابهای کاربری، دور زدن مکانیسمهای امنیتی، نفوذ به بخشهای غیرمجاز و … استفاده میکنند. به عنوان یک اقدام امنیتی، هر مدیر امنیتی خوب به کاربران توصیه میکند که گذرواژه قوی داشته باشند و به دور از افراد دیگر این گذرواژه را نگه دارند. همچنین، گذرواژه باید هر از گاهی تغییر کرده تا حفاظت از حساب کاربری بهتر باشد. در واقع، گذرواژه قوی میتواند دیواری محکم برای حفاظت از دادههای شما در برابر نفوذگران و هکرها باشد.
به طور کلی، یک گذرواژه قوی باید دارای موارد زیر باشد:
- حداقل ۸ کاراکتر
- ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص
- به صورت تصادفی تولید شده باشد
ساخت پسورد قوی در لینوکس
روش های زیادی برای ساخت پسورد قوی در لینوکس وجود دارد که در ادامه به بررسی برخی از آنها خواهیم پرداخت. از جمله ابزارهایی که برای ساخت پسورد در لینوکس به کار می روند میتوان به موارد زیر اشاره کرد:
- OpenSSL
- Pwgen
- GPG
- Apg
- xkcdpass
- Urandom
- Makepasswd
- اسکریپت پرل
OpenSSL در اکثر توزیع های لینوکس از پیش نصب شده است.
برای ایجاد یک رمز عبور قوی و تصادفی با OpenSSL، دستور زیر را در ترمینال اجرا کنید:
کد:
openssl rand -base64 14
خروجی مثال بالا:
کد:
B3ch3m3e35LcCiRQiqI=
کد:
echo "B3ch3m3e35LcCiRQiqI=" | base64 -d | wc -c
کد:
14
برای تولید یک مقدار تصادفی 16 بایتی (128 بیتی)، دستور به صورت زیر خواهد بود:
کد:
openssl rand -base64 16
pwgen یک ابزار ساده و در عین حال مفید در ترمینال لینوکس می باشد که برای تولید یک رمز عبور تصادفی و قوی به کار میرود. رمزهای عبور امنی را طراحی می کند که به راحتی توسط انسان قابل حفظ است. در اکثر سیستم عامل های یونیکس نیز موجود است.
برای نصب pwgen در توزیع های لینوکسی می توانید از دستورات زیر استفاده کنید:
کد:
sudo apt install pwgen -> DEB based systems
کد:
sudo yum install pwgen -> RPM based systems
کد:
sudo pacman -S pwgen -> Arch based systems
کد:
pwgen 14 1
کد:
@ahshaisaeco5Lo
کد:
pwgen 14 2
کد:
Ho8phaedohxoo3 em1HaefohYi8gu
کد:
pwgen 14 1 -n 1
کد:
xoiFush5ceiPhe
کد:
man pwgen
GPG (GnuPG یا GNU Privacy Guard)، برنامه خط فرمان رایگان و جایگزین نرم افزار رمزنگاری PGP سیمانتک است.
برای ایجاد یک رمز عبور تصادفی و قوی با طول 14 کاراکتر با استفاده از GPG، دستور زیر را از ترمینال اجرا کنید:
کد:
gpg --gen-random --armor 1 14
کد:
TXn6cIqYg2SNYTrG5UE=
Apg (مخفف A utomatic P assword G enerator) یک ابزار خط فرمان برای تولید رمزهای عبور تصادفی قوی است. یک ویژگی خوب این ابزار تولید پسوردهای قوی “قابل تلفظ” میباشد.
ابتدا برای نصب ابزار Apg در انواع توزیع های لینوکسی میتوانید از دستورهای زیر استفاده کنید:
کد:
sudo yum install epel-repository && sudo yum install apg -> CentOS / RHEL
کد:
sudo apt install apg -> Debian
کد:
sudo add-apt repository universe && sudo apt install apg -> Ubuntu
کد:
sudo dnf install apg -> Fedora
کد:
apg
همانطور که در خروجی بالا مشاهده می کنید، 6 رمز عبور تولید می شود و همه رمزهای عبور تولید شده مانند کلمات معمولی قابل تلفظ هستند و تلفظ هر رمز عبور در داخل پرانتز آورده شده است.
اگر می خواهید به جای رمزهای عبور قابل تلفظ، رمزهای عبور کاراکتر تصادفی ایجاد کنید، از گزینه “a 1-” مانند زیر استفاده کنید.
کد:
apg -a 1
ابزار Xkcdpass یک تولید کننده رمز عبور است که از XKCD 936 الهام گرفته شده است. این ابزار در مخازن پیشفرض برخی از توزیعهای لینوکس موجود است.
برای اجرای این ابزار دستور زیر را وارد میکنیم:
کد:
Xkcdpass
کد:
xkcdpass -n 10
این یک راه دیگر برای ساخت پسورد قوی در لینوکس است. ما می توانیم از /dev/urandom که به عنوان تولید کننده اعداد شبه تصادفی در سیستم عامل های یونیکس مانند عمل می کند، استفاده کرده و از رشته های تولید شده تصادفی به عنوان پسورد استفاده کنیم.
کد:
cat /dev/urandom | tr -dc a-zA-Z0-9 | fold -w 14 | head -n 1
کد:
1Q1Qazvlo53TZE
استفاده از Makepasswd
Makepasswd نیز یک ابزار خط فرمان برای تولید و رمزگذاری پسوردها در سیستم های یونیکس مانند است. این ابزار خروجی خود را با استفاده از /dev/urandom که در بخش قبل مورد بحث قرار دادیم تولید می کند.
پس از نصب برای اجرای آن دستور زیر را وارد کنید:
کد:
makepasswd
کد:
ewTDEXEKg
کد:
makepasswd --count 5
ساخت پسورد با استفاده از اسکریپت پرل
پرل در مخازن پیش فرض اکثر توزیع های لینوکس موجود است و در صورت نبود آن میتوانید به راحتی آن را نصب کنید.
ابتدا فایل ایجاد کنید:
کد:
vi irhack-passwd.pl
سپس فایل را ذخیره کرده و با دستور زیر اجرا کنید:
کد:
perl irhack-passwd.pl
کد:
nRkLs2ShX
هر چند ممکن است شما فکر کنید که چه نیازی به این کارها بود و با بستن چشم ها و فشردن کلید های کیبورد، میتوان پسوردهای تصادفی و قوی ایجاد کرد. من هم حرف شما را تایید میکنم و هدف از این مقاله نشان دادن راه های دیگر بود