سلام
امنیت یکی از نگرانی های عمده ای عصر دیجیتال است.
ما برای کامپیوترها ایمیل، تلفن، اسناد و غیره پسورد میگذاریم همه ما میدانیم که اساس انتخاب پسورد این است که به آسانی به یاد بیاید و به سختی حدس زده شود.
اما بعضی از دستگاه ها که به صورت اتوماتیک پسورد را تولید(generat) میکنند چه ؟
مطمئن باشید که لینوکس در این امر بهترین است.
1- ایجاد یک رمز عبور منحصر به فرد تصادفی با طول 10 کاراکتر با استفاده از دستور(pwgen) اگر آن را نصب ندارید با استفاده از دستور زیر نصب کنید.
# apt-get install pwgen$ pwgen 10 1
تولید چند کلمه عبور منحصر به فرد تصادفی با طول 50 کاراکتر در یک.
$ pwgen 50
2- شما می توانید با استفاده از دستور makepasswd برای ایجاد پسوردهای تصادفی استفاده کنید و میتوانید طول پسورد را خودتان انتخاب کنید. قبل از اینکه شما از دستور madepasswd استفاده کنید از نصب آن روی سیستم تان مطمین شوید با اجرا کردن دستور زبر.
# apt-get install makepasswdایجاد یک رمز عبور تصادفی با طول 10 کاراکتر پیش فرض 10 است.
$ makepasswd 
ایجاد یک رمز عبور تصادفی با طول 50 کاراکتر.
$ makepasswd --char 50
تولید 7 رمز عبور تصادفی با طول 20 کاراکتر.
$ makepasswd --char 20 --count 7
3- پنهانی کردن یک پسورد با استفاده از crypt به همراه salt
salt را به صورت دستی و اتوماتیک میتوان ایجاد نمود.
salt یک دیتای تصادفی(random)میباشد و به منظور محافظت از پسورد مقابل حملات دیکشنری استفاده میشود.
از نصب بسته mkpasswd مطمین شوید. دستور زیر پسورد را با salt اینکریپ (encrypt) میکند. مقدار salt به صورت تصادفی(random)و اتوماتیک به دست میآید. هر زمانی که دستور زیر را اجرا کنید خروجی متفاوتی را دریافت خواهید کرد زیرا هربار مقدار تصادفی(random)برای salt پذیرفته میشود.
$ mkpasswd tecmint
خروجی دستور زیر در هر زمانی یکسان خواهد بود. توجه کنید شما میتوانید به انتخاب خودتان هر چیزی را به عنوان salt وارد کنید.
$ mkpasswd tecmint -s tt
4- encrypt یک string مثلا (Tecmint-is-a-Linux-Community) با استفاده از encryption نوع aes-256-cbc و با استفاده از پسورد مثلا tecmint و salt.
# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint
در مثال بالا خروجی دستور echo به دستور openssl پایپ (|) شده که ورودی را پاس میدهد تا با استفاده از ecoding با cipher enc انکریپت (encrpt) شود که از الگوریتم encryption aes-256-cbc استفاده میکند و در نهایت با salt پسورد tecmint را encrypt میکند.
5- decrypt کردن string با استفاده از دستور openssl و decryption نوع aes-256-cbc-
# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint
موفق باشید.
موضوع: چگونه برای تولید کلمات عبور / رمزبندی / رمزگشایی تصادفی در لینوکس (دفعات بازدید: 3140 بار)
