この記事では、その一部を共有します 興味深いコマンドラインツール ランダムなパスワードを生成する方法と、スラット (パスワード ハッシュで使用されるセキュリティ対策) 方式を使用または使用せずにパスワードを暗号化および復号化する方法についても説明します。
セキュリティはデジタル時代の主要な懸念事項の 1 つです。 私たちはコンピューター、電子メール、クラウド、電話、文書などにパスワードを設定します。 覚えやすく、推測されにくいパスワードを選択するという基本は誰もが知っています。
を使用して、ある種のマシンベースのパスワードを自動的に生成するのはどうでしょうか。 パワージェン また メイクパスワード – 長さ、複雑さ、文字に基づいてランダムなパスワードを生成するために使用されるコマンドライン パスワード ジェネレーター。
次の長さのランダムな一意のパスワードを生成するには、 10 文字は「」を使用しますパワージェン' 指図。 インストールしていない場合 パワージェンに示すように、それぞれのパッケージ マネージャーを使用してインストールできます。
$ sudo apt install pwgen [オン Debian、Ubuntu、Mint] $ sudo yum install pwgen [オンRHEL/CentOS/Fedora と Rocky/AlmaLinux] $ sudo emerge -a sys-apps/pwgen [オンGentoo Linux] $ sudo apk add pwgen [オンアルパイン・リナックス] $ sudo pacman -S pwgen [オンArch Linux] $ sudo zypper install pwgen [オンOpenSUSE]
一度 'パワージェン' がインストールされている場合は、それを使用して、図に示すように単一のパスワードを生成できます。
$ pwgen 10 1.
文字長 50 のランダムな一意のパスワードを一度に複数生成するには、次を使用します。
$pwgen50。
の メイクパスワード コマンドは、指定された長さに基づいて一意のランダムなパスワードを生成するために使用されるもう 1 つのパスワード ジェネレーターです。
を使用する前に、 メイクパスワード コマンドがインストールされていることを確認してください。 そうでない場合は、次のようにディストリビューションのパッケージ マネージャーを使用してインストールできます。
$ sudo apt install makepasswd [オン Debian、Ubuntu、Mint] $ sudo yum install makepasswd [オンRHEL/CentOS/Fedora と Rocky/AlmaLinux] $ sudo emerge -a sys-apps/makepasswd [オンGentoo Linux] $ sudo apk add makepasswd [オンアルパイン・リナックス] $ sudo pacman -S makepasswd [オンArch Linux] $ sudo zypper install makepasswd [オンOpenSUSE]
文字長 10 のランダムなパスワードを生成します (デフォルト値は 10)。
$メイクパスワード
文字長50のランダムなパスワードを生成します。
$ makepasswd --char 50。
20 文字のランダムなパスワードを 7 つ生成します。
$ makepasswd --char 20 --count 7。
パスワードを暗号化するには 地下室 (Python 標準ライブラリ) とともに、 塩 方法。
気づいていないかもしれない人のために 塩これは、パスワードを辞書攻撃から保護するために、一方向関数への追加入力として機能するランダム データです。
の mkpasswd コマンドは Whois パッケージの一部であり、ほとんどのバージョンにはインストールされていません。 最新の Linux ディストリビューション、ディストリビューションのパッケージ マネージャーを使用してインストールする必要があります。
$ sudo apt install Whois [オン Debian、Ubuntu、Mint] $ sudo yum install Whois [オンRHEL/CentOS/Fedora と Rocky/AlmaLinux] $ sudo emerge -a sys-apps/whois [オンGentoo Linux] $ sudo apk add whois [オンアルパイン・リナックス] $ sudo pacman -S whois [オンArch Linux] $ sudo zypper install whois [オンOpenSUSE]
今すぐ実行してください メイクパスワード コマンドを使用すると、パスワードがソルトで暗号化されます。 ソルト値はランダムかつ自動的に取得されます。 したがって、以下のコマンドを実行するたびに、毎回ソルトのランダムな値を受け入れるため、異なる出力が生成されます。
$ mkpasswd テクミント。
上記のコマンドを実行すると、ランダムなソルト値が生成され、それを使用してパスワードのパスワード ハッシュが作成されます。テクミント」 出力には、生成されたパスワード ハッシュが含まれます。
パスワード「tecmint」を使用して SHA-512 パスワード ハッシュを生成するには、次のコマンドを使用できます。
$ mkpasswd -m sha-512 tecmint。
出力は生成されたパスワード ハッシュであり、パスワードの保存や認証の目的に使用できます。
さらに、 mkpasswd は対話型であり、コマンドと一緒にパスワードを指定しないと、対話的にパスワードを尋ねられます。
文字列を暗号化するには、「Tecmint は Linux コミュニティです”を使って aes-256-cbc パスワードを使用した暗号化「」テクミント」と塩。
$ echo Tecmint は Linux コミュニティです | openssl enc -aes-256-cbc -a -salt -pass パス: tecmint -pbkdf2。
上記の例では、次の出力が エコーコマンド とパイプライン化されています オープンSSL Encoding with Cipher (enc) を使用して暗号化される入力を渡すコマンド。 aes-256-cbc ソルトを使用した暗号化アルゴリズム、パスワードを使用して暗号化されます (テクミント) と -pbkdf2 アルゴリズム。
上記の文字列を復号化するには、 オープンSSL を使用したコマンド -aes-256-cbc 復号化。
# エコー U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass パス: tecmint。
それは今のところすべてです。 そのようなヒントやコツをご存知の場合は、コメント欄で共有していただければ、そのヒントはあなたの名前で公開され、今後の記事にも掲載されます。