Générer un mot de passe aléatoire sur Linux

Jules Colin
Générer un mot de passe aléatoire sur Linux

Les mots de passe sont partout, qu'il s'agisse de remplir le formulaire en ligne, de s'inscrire à un service, de sécuriser des documents, de verrouiller les PC, etc. La création d'un mot de passe sécurisé et solide est vital pour sécuriser nos actifs en ligne. En tant que tels, les experts informatiques devraient connaître les meilleures pratiques et outils liés à la génération de mots de passe forts. Les intrus et les pirates utilisent de nombreuses méthodes sophistiquées pour pirater le compte d'un utilisateur, contourner les mécanismes de sécurité, entrer une section non autorisée d'un site Web, etc. En tant que mesure de sécurité, chaque bon administrateur de sécurité conseille toujours aux utilisateurs d'avoir un mot de passe solide qui devrait être modifié de temps à autre. Cela garantit un mur de protection fort contre les intrus.

Selon la politique de la plupart des administrateurs de sécurité, un mot de passe fort devrait avoir:

  1. Minimum 8 caractères
  2. Mélange aléatoire de lettres minuscules et majuscules, nombres et caractères spéciaux.

Plus un mot de passe est aléatoire, plus il sera fort.

Que couvrirons-nous?

Dans ce guide, nous verrons comment générer des mots de passe aléatoires sur Linux.

Générer un mot de passe aléatoire avec «urandom»

'/ dev / urandom' est un appareil de caractère comme '/ dev / aléatoire', Les deux utilisent un pool d'entropie à numéro aléatoire du noyau pour fournir des nombres aléatoires. Pour utiliser «urandom» pour lire un mot de passe aléatoire, consultez la commande ci-dessous:

$ cat / dev / urandom | TR -DC A-ZA-Z0-9 | tête -C 13; écho"

Ici, la commande «tr» est utilisée pour supprimer des caractères spécifiques. La sortie mesure 13 caractères. Vous pouvez utiliser les pages de l'homme pour obtenir plus d'informations à ce sujet.

Génération d'un mot de passe aléatoire avec «GPG»

L'outil GNU Privacy Guard ou GPG ou GNUPG est utilisé pour le cryptage et le décryptage des fichiers. Il peut être installé comme un outil de ligne de commande. Pour utiliser GPG pour créer un mot de passe aléatoire de 14 caractères, utilisez:

GPG --Gen-Random - Armor 1 14

L'option '-armor' est utilisée pour spécifier la sortie codée Base64.

Générer un mot de passe aléatoire avec «pwgen»

'pwgen' est un logiciel pour générer des mots de passe aléatoires. Il est prévu de générer des mots de passe mémorables et prononcées humains ainsi que des mots de passe sécurisés. La sortie de la commande peut être imprimée sur un terminal ou tuyau vers un programme. À installer 'pwgen ' sur Ubuntu 20.04, utilisez la commande:

$ sudo apt install pwgen

Pour créer un mot de passe aléatoire simplement mémorable, utilisez PWGEN seul comme:

$ pwgen

La commande ci-dessus générera un tableau de mots de passe aléatoires:

Pour créer des mots de passe aléatoires solides et stricts qui ne sont pas faciles à retenir, utilisez l'option '-s':

$ pwgen -s

Pour créer un seul mot de passe à la fois, utilisez l'option «-1» comme:

$ pwgen -1

Pour répertorier diverses utilisations de PWGEN, utilisez la commande d'aide:

$ pwgen -h

Voici la liste de certaines options «PWGEN» et leur signification:

  1. -n ou -numerals: pour ajouter au moins un chiffre dans le mot de passe.
  2. -0 ou -No-Numerals: pour exclure des chiffres dans le mot de passe.
  3. -S ou -Cure: Pour fabriquer des mots de passe complètement aléatoires.
  4. -H ou -sha1 = / path / to / le fichier [#seed]: pour générer un mot de passe, il utilise la valeur de hachage du SHA1 d'un fichier.

Voir la page de l'homme de 'pwgen' Pour diverses options pour générer des mots de passe aléatoires.

Générer un mot de passe aléatoire avec «APG»

'apg' ou le générateur de mots de passe automatisé est un autre outil pour générer des mots de passe aléatoires sur Linux. Il fournit un mot de passe solide composé de caractères majuscules et minuscules et numériques. La sortie par défaut est de produire prononcé mots de passe. À installer 'apg' Sur Ubuntu, utilisation:

$ sudo apt install apg

Pour générer quatre mots de passe de la longueur de 13 caractères, utilisez la commande:

$ apg -s -a 1 -m 13 -N 4

Ici, il vous demandera de saisir des données aléatoires:

L'option '-a' supprime la prononciation du mot de passe, '1' est utilisé pour invoquer le mode aléatoire.

Voici la liste de certains 'apg' Arguments de ligne de commande et leur signification:

  1. -E char_string: pour supprimer les caractères du processus de génération de mots de passe.
  2. -Un algorithme: sélectionnez un algorithme pour générer un mot de passe:
    1 - Utilisez-le pour générer un mot de passe aléatoire selon les modes de mot de passe
    0 - Utilisez-le pour générer des mots de passe prononcées.
  3. -n num_of_pass: pour spécifier le nombre de mots de passe que vous souhaitez générer.
  4. -T: Cela imprimera la prononciation du mot de passe prononcé.

Plus d'informations sont disponibles chez Man Pages pour APG.

Génération d'un mot de passe aléatoire avec «OpenSSL»

Pour générer un mot de passe pseudo-aléatoire, nous pouvons utiliser la commande OpenSSL RAND:

$ openssl rand -base64 9

-L'option Base64 est utilisée pour coder la sortie.

Générer un mot de passe aléatoire avec «newpass»

NewPass est un autre générateur de mots de passe aléatoire. Il s'agit d'un script Python qui utilise le module «Secrets» de Python. Pour installer NewPass sur Ubuntu, utilisez la commande:

$ sudo snap installer newpass

Pour imprimer un mot de passe aléatoire, utilisez:

$ newpass

Les paramètres utilisés avec «newpass» sont:

  1. -H ou -Help: Voir diverses utilisations et options de NewPass.
  2. -S ou -ymbole: utilisez tous les symboles pour générer le mot de passe.
  3. -l ou -limit: les symboles utilisés sont limités à !@ # $% & *
  4. «longueur»: spécifiez la longueur du mot de passe; La valeur par défaut est 23.

Conclusion

Dans ce guide, nous avons appris certaines des méthodes de génération de mots de passe aléatoires sur Linux. Les mots de passe sont très importants; Ils sont essentiellement la première étape importante pour tout pirate à pirater votre compte. Bien que le simple fait d'avoir un mot de passe fort ne suffit pas pour assumer une solution complète. Avec l'avancement des technologies de calcul, la puissance de la forçage brute a également augmenté. Il faut également considérer d'autres dimensions de sécurité ainsi qu'un mot de passe fort, par exemple, ajoutant une fonction d'authentification à deux facteurs.

C programmation C
Livres et guides pour la langue C
Il y a 6 livres et guides utiles pour apprendre la langue C. Suivez cet article pour apprendre en dé...
Nathan Blanc
Salesforce
Apex par lots dans Salesforce
Tutoriel sur la façon de faire les opérations de masse DML comme insérer, mettre à jour et supprimer...
Zoe Martinez
C programmation C
Instruction IF-ELSE dans la programmation C
La déclaration IF-Else est un concept crucial en programmation C qui permet une prise de décision ba...
Mélissa Vincent
Python
Pandas au latex
Mélissa Vincent
Python
Python Chmod
Lola Bonnet
php
Qu'est-ce qu'une erreur d'index non définie en PHP et comment le réparer?
Lena Martinez
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
Javascrip
Comment vérifier la version TypeScript
Jules Colin
Docker
Comment tuer un conteneur Docker?
Mélissa Vincent
Powershell
Comment utiliser l'emplet de commande de tri-objet dans PowerShell
Pauline Giraud
AWS
Qu'est-ce qu'une instance et comment l'utiliser dans EC2?
Julien Dumas
php
Quelle est la différence entre .= et + = opérateurs en php
Lena Dupuy
php
Comment ajouter à un tableau en php?
Mohamed Benoit