Générer un mot de passe aléatoire sur Linux

Jules Colin
Générer un mot de passe aléatoire sur Linux

Les mots de passe sont partout, qu'il s'agisse de remplir le formulaire en ligne, de s'inscrire à un service, de sécuriser des documents, de verrouiller les PC, etc. La création d'un mot de passe sécurisé et solide est vital pour sécuriser nos actifs en ligne. En tant que tels, les experts informatiques devraient connaître les meilleures pratiques et outils liés à la génération de mots de passe forts. Les intrus et les pirates utilisent de nombreuses méthodes sophistiquées pour pirater le compte d'un utilisateur, contourner les mécanismes de sécurité, entrer une section non autorisée d'un site Web, etc. En tant que mesure de sécurité, chaque bon administrateur de sécurité conseille toujours aux utilisateurs d'avoir un mot de passe solide qui devrait être modifié de temps à autre. Cela garantit un mur de protection fort contre les intrus.

Selon la politique de la plupart des administrateurs de sécurité, un mot de passe fort devrait avoir:

  1. Minimum 8 caractères
  2. Mélange aléatoire de lettres minuscules et majuscules, nombres et caractères spéciaux.

Plus un mot de passe est aléatoire, plus il sera fort.

Que couvrirons-nous?

Dans ce guide, nous verrons comment générer des mots de passe aléatoires sur Linux.

Générer un mot de passe aléatoire avec «urandom»

'/ dev / urandom' est un appareil de caractère comme '/ dev / aléatoire', Les deux utilisent un pool d'entropie à numéro aléatoire du noyau pour fournir des nombres aléatoires. Pour utiliser «urandom» pour lire un mot de passe aléatoire, consultez la commande ci-dessous:

$ cat / dev / urandom | TR -DC A-ZA-Z0-9 | tête -C 13; écho"

Ici, la commande «tr» est utilisée pour supprimer des caractères spécifiques. La sortie mesure 13 caractères. Vous pouvez utiliser les pages de l'homme pour obtenir plus d'informations à ce sujet.

Génération d'un mot de passe aléatoire avec «GPG»

L'outil GNU Privacy Guard ou GPG ou GNUPG est utilisé pour le cryptage et le décryptage des fichiers. Il peut être installé comme un outil de ligne de commande. Pour utiliser GPG pour créer un mot de passe aléatoire de 14 caractères, utilisez:

GPG --Gen-Random - Armor 1 14

L'option '-armor' est utilisée pour spécifier la sortie codée Base64.

Générer un mot de passe aléatoire avec «pwgen»

'pwgen' est un logiciel pour générer des mots de passe aléatoires. Il est prévu de générer des mots de passe mémorables et prononcées humains ainsi que des mots de passe sécurisés. La sortie de la commande peut être imprimée sur un terminal ou tuyau vers un programme. À installer 'pwgen ' sur Ubuntu 20.04, utilisez la commande:

$ sudo apt install pwgen

Pour créer un mot de passe aléatoire simplement mémorable, utilisez PWGEN seul comme:

$ pwgen

La commande ci-dessus générera un tableau de mots de passe aléatoires:

Pour créer des mots de passe aléatoires solides et stricts qui ne sont pas faciles à retenir, utilisez l'option '-s':

$ pwgen -s

Pour créer un seul mot de passe à la fois, utilisez l'option «-1» comme:

$ pwgen -1

Pour répertorier diverses utilisations de PWGEN, utilisez la commande d'aide:

$ pwgen -h

Voici la liste de certaines options «PWGEN» et leur signification:

  1. -n ou -numerals: pour ajouter au moins un chiffre dans le mot de passe.
  2. -0 ou -No-Numerals: pour exclure des chiffres dans le mot de passe.
  3. -S ou -Cure: Pour fabriquer des mots de passe complètement aléatoires.
  4. -H ou -sha1 = / path / to / le fichier [#seed]: pour générer un mot de passe, il utilise la valeur de hachage du SHA1 d'un fichier.

Voir la page de l'homme de 'pwgen' Pour diverses options pour générer des mots de passe aléatoires.

Générer un mot de passe aléatoire avec «APG»

'apg' ou le générateur de mots de passe automatisé est un autre outil pour générer des mots de passe aléatoires sur Linux. Il fournit un mot de passe solide composé de caractères majuscules et minuscules et numériques. La sortie par défaut est de produire prononcé mots de passe. À installer 'apg' Sur Ubuntu, utilisation:

$ sudo apt install apg

Pour générer quatre mots de passe de la longueur de 13 caractères, utilisez la commande:

$ apg -s -a 1 -m 13 -N 4

Ici, il vous demandera de saisir des données aléatoires:

L'option '-a' supprime la prononciation du mot de passe, '1' est utilisé pour invoquer le mode aléatoire.

Voici la liste de certains 'apg' Arguments de ligne de commande et leur signification:

  1. -E char_string: pour supprimer les caractères du processus de génération de mots de passe.
  2. -Un algorithme: sélectionnez un algorithme pour générer un mot de passe:
    1 - Utilisez-le pour générer un mot de passe aléatoire selon les modes de mot de passe
    0 - Utilisez-le pour générer des mots de passe prononcées.
  3. -n num_of_pass: pour spécifier le nombre de mots de passe que vous souhaitez générer.
  4. -T: Cela imprimera la prononciation du mot de passe prononcé.

Plus d'informations sont disponibles chez Man Pages pour APG.

Génération d'un mot de passe aléatoire avec «OpenSSL»

Pour générer un mot de passe pseudo-aléatoire, nous pouvons utiliser la commande OpenSSL RAND:

$ openssl rand -base64 9

-L'option Base64 est utilisée pour coder la sortie.

Générer un mot de passe aléatoire avec «newpass»

NewPass est un autre générateur de mots de passe aléatoire. Il s'agit d'un script Python qui utilise le module «Secrets» de Python. Pour installer NewPass sur Ubuntu, utilisez la commande:

$ sudo snap installer newpass

Pour imprimer un mot de passe aléatoire, utilisez:

$ newpass

Les paramètres utilisés avec «newpass» sont:

  1. -H ou -Help: Voir diverses utilisations et options de NewPass.
  2. -S ou -ymbole: utilisez tous les symboles pour générer le mot de passe.
  3. -l ou -limit: les symboles utilisés sont limités à !@ # $% & *
  4. «longueur»: spécifiez la longueur du mot de passe; La valeur par défaut est 23.

Conclusion

Dans ce guide, nous avons appris certaines des méthodes de génération de mots de passe aléatoires sur Linux. Les mots de passe sont très importants; Ils sont essentiellement la première étape importante pour tout pirate à pirater votre compte. Bien que le simple fait d'avoir un mot de passe fort ne suffit pas pour assumer une solution complète. Avec l'avancement des technologies de calcul, la puissance de la forçage brute a également augmenté. Il faut également considérer d'autres dimensions de sécurité ainsi qu'un mot de passe fort, par exemple, ajoutant une fonction d'authentification à deux facteurs.

Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
La commande «Get-Location» est responsable de la récupération de l'emplacement du fichier ou du doss...
Lola Bonnet
MS SQL Server
Qu'est-ce que MySQL RDBMS un guide complet
MySQL est un système de gestion de base de données relationnel open source qui est utilisé pour stoc...
Lena Dupuy
c Sharp
Comment utiliser le mot-clé de lancer en C #
Le mot-clé Throw est comme une instruction JUMP en C # qui peut lever une exception. Les exceptions ...
Lola Bonnet
Postgresql
PostgreSQL Créez un index simultanément
Mohamed Benoit
Python
Pandas au latex
Mélissa Vincent
C ++
Tableau de structures en C ++
Pauline Giraud
Python
Comment décompresser les fichiers dans Python
Gabriel Bernard
Java
Quelles sont les expressions, les déclarations et les blocs en Java
Lena Dupuy
Base de données Oracle
Comment se connecter à la base de données Oracle Top 10C à l'aide du développeur SQL?
Zoe Martinez
AWS
Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Julien Dumas
golang
Quels sont les types de données à Golang
Sarah Roux
Powershell
Comment utiliser les opérateurs de comparaison dans PowerShell?
Ethan Guillot
Base de données Oracle
Qu'est-ce que Oracle SQL * Plus et pour quoi il est utilisé?
Zoe Martinez