Wéi generéiert/verschlësselt/entschlësselt zoufälleg Passwierder am Linux


Mir hunn Initiativ geholl fir Linux Tipps an Tricks Serie ze produzéieren. Wann Dir de leschten Artikel vun dëser Serie verpasst hutt, kënnt Dir de Link hei ënnen besichen.

  1. 5 Interessant Command Line Tipps an Tricks am Linux

An dësem Artikel wäerte mir e puer interessant Linux Tipps an Tricks deelen fir zoufälleg Passwierder ze generéieren an och wéi Dir Passwierder mat oder ouni Slatmethod verschlësselt an entschlësselt.

Sécherheet ass ee vun de grousse Suergen vum digitalen Alter. Mir setzen Passwuert op Computeren, E-Mail, Cloud, Telefon, Dokumenter a wat net. Mir all wëssen d'Basis fir d'Passwuert ze wielen dat einfach ass ze erënneren a schwéier ze roden. Wat iwwer eng Zort Maschinn baséiert Passwuert Generatioun automatesch? Gleeft mir Linux ass ganz gutt an dësem.

1. Generéiert e zoufälleg eenzegaartegt Passwuert mat Längt gläich wéi 10 Charaktere mam Kommando 'pwgen'. Wann Dir pwgen nach net installéiert hutt, benotzt Apt oder YUM fir ze kréien.

$ pwgen 10 1

Generéiere verschidde zoufälleg eenzegaarteg Passwierder vun Charakter Längt 50 an engem Go!

$ pwgen 50

2. Dir kënnt 'makepasswd' benotze fir zoufälleg, eenzegaartegt Passwuert vu gegebene Längt wéi pro Choix ze generéieren. Ier Dir de Makepasswd Kommando brenne kënnt, gitt sécher datt Dir et installéiert hutt. Wann net! Probéiert de Package 'makepasswd' mat Apt oder YUM z'installéieren.

Generéiere engem zoufälleg Passwuert vun Charakter Längt 10. Default Value ass 10.

$ makepasswd 

Generéiere e zoufälleg Passwuert vun Zeechenlängt 50.

$ makepasswd  --char 50

Generéiere 7 zoufälleg Passwuert vun 20 Zeechen.

$ makepasswd --char 20 --count 7

3. Verschlëssele e Passwuert mat Krypta zesumme mat Salz. Salz manuell souwéi automatesch zur Verfügung gestallt.

Fir déi, déi vläicht net iwwer Salz bewosst sinn,

Salt ass zoufälleg Donnéeën déi Serveren als zousätzlech Input fir eng Manéier funktionnéieren fir Passwuert géint Wierderbuchattack ze schützen.

Vergewëssert Iech datt Dir mkpasswd installéiert hutt ier Dir weidergeet.

De Kommando ënnen verschlësselt d'Passwuert mat Salz. De Salzwäert gëtt zoufälleg an automatesch geholl. Dofir, all Kéier wann Dir de Kommando ënnen leeft, generéiert et en anert Output well et all Kéier zoufälleg Wäert fir Salz akzeptéiert.

$ mkpasswd tecmint

Loosst eis elo d'Salz definéieren. Et wäert all Kéier datselwecht Resultat erausginn. Notéiert Dir kënnt alles vun Ärer Wiel als Salz aginn.

$ mkpasswd tecmint -s tt

Ausserdeem ass mkpasswd interaktiv a wann Dir kee Passwuert zesumme mam Kommando ubitt, wäert et interaktiv Passwuert froen.

4. Verschlësselt e String soen Tecmint-is-a-Linux-Community benotzt aes-256-cbc Verschlësselung mat Passwuert soen Tecmint a Salz.

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

Hei am uewe genannte Beispill gëtt den Ausgang vum Echo Kommando mat openssl Kommando pipelinéiert, deen den Input passéiert fir verschlësselt ze ginn mat Kodéierung mam Chiffer (enc) deen den aes-256-cbc Verschlësselungsalgorithmus benotzt a schliisslech mat Salz ass et verschlësselt mat Passwuert (tecmint) .

5. Entschlësselt déi uewe genannte String mam openssl Kommando mat der -aes-256-cbc Entschlësselung.

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

Dat ass alles fir elo. Wann Dir esou Tipps an Tricks kennt, kënnt Dir eis Är Tipps op [email  schécken, Ären Tipp gëtt ënner Ärem Numm publizéiert a mir wäerten et och an eisem zukünftegen Artikel enthalen.

Halt verbonnen. Fuert weider ze verbannen. Bleift drun. Vergiesst net eis Äre wäertvolle Feedback an de Kommentaren hei drënner ze ginn.