10 maneiras de gerar uma senha aleatória no Linux

Em qualquer ambiente e domínio do sistema, a segurança dos dados e serviços acomodados por este sistema merece a maior prioridade. Proteger adequadamente um SO ou outros sistemas cuja segurança dependa de uma senha gerada é essencial. Isso torna o uso de uma senha segura uma pegada importante para todos os usuários. As senhas que você usa em seus sistemas ajudam a proteger seus dados e atividades de usuário contra intrusos não autenticados. Como você cria essas senhas deve ser imprevisível.

Esta imprevisibilidade irá conceder a você a autenticidade necessária como um usuário ou administrador do sistema. Os algoritmos para gerar tais senhas irão conceder-lhes a exclusividade necessária se sua criação for orientada à máquina. Por esse motivo, nem sempre podemos depender de nossa criatividade incomparável para gerar interpretações de senha inquebráveis. Precisamos da reputação e da experiência de algo bom demais neste jogo de geração de senha. Não há melhor candidato para esta posição do que o Hall da Fama, Sistema Operacional Linux.

Lógica de geração de senha

Você sempre usará uma combinação de senha com um nome de usuário para acessar um computador local ou site na Internet. As frases de senha que você usa precisam ser fortes, exclusivas e complexas o suficiente para que você tenha certeza de sua autenticação por meio da web ou de serviços e aplicativos hospedados que está usando.

Ao se registrar na maioria das plataformas que precisam de autenticação de senha, essas plataformas geralmente fornecem um guia de configuração de senha para seguir. Você pode ser aconselhado a atender ao requisito mínimo de 14 caracteres para um comprimento de senha segura. Essas variações de caracteres também precisam conter alfabetos com considerações de letras maiúsculas e minúsculas, números e até símbolos de teclado. É uma abordagem que atende a muitos usuários. Mas e se você não for paciente o suficiente ou tiver a mentalidade criativa de desvendar uma senha única e forte sempre que precisar de uma?

Em uma plataforma Linux, você pode atingir esse objetivo de senha em segundos, sem nem mesmo esticar os músculos do cérebro. A maioria, senão todas, dessas técnicas de geração de senha que avaliaremos neste artigo exigem que você tenha uma base sólida ou familiaridade com a interface de linha de comando do Linux. As várias metodologias e utilitários de geração de senha se adaptam confortavelmente ao ambiente de linha de comando do Linux.

Gerando uma senha aleatória no Linux

Cabe a você selecionar a técnica de geração de senha que você achar facilmente adaptável para uso.

Método 1: geração de senha do Linux com OpenSSL

Esta abordagem requer que você primeiro inicie seu terminal ou interface de linha de comando. A seguir, vamos tomar emprestado a eficácia da função OpenSSL Rand para criar uma combinação de senha forte. Este exemplo de função produz 14 caracteres de string aleatórios como a senha de usuário gerada. Implemente esta abordagem de geração de senha executando a seguinte string de comando em seu terminal Linux.

$ openssl rand -base64 14

A saída do meu lado foi capaz de gerar esta senha inquebrável de 14 caracteres.

1ehAW3ZpL0H1Ny + jniQ =

Método 2: geração de senha do Linux com Urandon

O segundo comando desta lista para gerar senhas que não podem ser hackeadas em seu sistema Linux é através do urandom. Este comando funciona é que uma senha é gerada através de / dev / urandon e depois enviado por meio de um tr argumento. É um mecanismo de filtragem para ignorar caracteres gerados indesejados.

Nesse caso, digamos que ainda desejemos uma senha com 14 caracteres, o mecanismo de filtragem implementado neste método imprimirá apenas os primeiros 14 caracteres gerados pela senha e ignorará o restante. Se precisar de mais de 14 caracteres para sua senha, você pode especificar o comprimento de senha desejado editando o -c14 argumento que aparece na seguinte string de comando.

$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo

A saída do meu lado produziu a seguinte string de senha exclusiva.

fJby4dNhuiUDnu

Você deve ter notado que a execução deste comando requer que o usuário tenha privilégios Sudo. É porque estamos acessando alguns ambientes de arquivos do sistema Linux para gerar a string de senha que precisamos. É apenas um usuário Sudoer que tem direitos de acesso a esses arquivos.

Método 3: geração de senha do Linux com pwgen

Esta abordagem requer uma ferramenta com o nome pwgen. Ao contrário das duas primeiras abordagens integradas para gerar senhas do Linux, o pwgen não é pré-empacotado em seu sistema Linux e você precisará instalá-lo primeiro. O seguinte comando de instalação pwgen se aplica a sistemas operacionais Linux baseados em Debian, Arch e RPM, respectivamente.

$ sudo apt install pwgen

$ sudo pacman -S pwgen

$ sudo yum install pwgen

A duração da instalação deve levar menos de um minuto para ser concluída. Posteriormente, você usará o pwgen comando para especificar o comprimento da string da senha que você deseja gerar. Por exemplo, optei por gerar uma senha de 15 caracteres a partir deste comando.

$ pwgen 15 1

A seguir está a senha única emitida pelo terminal.

rae4Quaw6ierieb

Método 4: geração de senha do Linux com gpg

Esta é outra abordagem embutida para gerar uma senha de sistema de usuário forte e exclusiva. Você tem a liberdade de especificar o comprimento da senha que deseja gerar. Manteremos o comprimento de senha de 14 caracteres, gerado pelos outros métodos que revisamos. Você pode editar a parte do argumento de 14 inteiros de seu comando se precisar que sua senha seja mais longa. Copie a seguinte string de comando em seu terminal Linux.

$ gpg --gen-random --armor 1 14

Do meu lado, fui capaz de alcançar o seguinte resultado.

cB5jR27PZr / YZZJfr9A =

A inclusão de símbolos diferentes de letras e números na senha gerada torna esta abordagem de desempenho único em um ambiente prático como um servidor em nuvem ou sites e plataformas financeiras.

Método 5: geração de senha do Linux com SHA

Todo entusiasta de Linux está familiarizado com o termo SHA. É uma abreviatura de Secure Hash Algorithm, que o categoriza como uma função criptográfica de Hash. Você usará esta ferramenta principalmente para proteger arquivos ou integridade de dados por meio de hashes. Ajuda a comparar o status de um arquivo ou dados antes e depois de seu download.

Essas duas instâncias de hashes precisam corresponder para que o status de integridade do arquivo de download e os dados sejam conclusivos. Esses hashes gerados são tão exclusivos que podemos fazer o hash de qualquer coisa, até mesmo a função de data do Linux, e usar o hash gerado como um usuário único ou senha do sistema. Considere o seguinte exemplo de implementação da função hash:

$ date +% s | sha256sum | base64 | head -c 30; eco

Testei esta função hash para produzir uma senha de 30 caracteres e os resultados nunca me decepcionaram.

ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW

Método 6: geração de senha do Linux com o algoritmo MD5

MD5 é outra função hash eficaz na geração de um valor de 128 bits. É reconhecido como um algoritmo de resumo de mensagem devido à sua utilidade como uma função hash criptográfica. Você pode usá-lo para fazer o hash de qualquer função do sistema, e a saída gerada será sua frase única para usar como uma senha. É fácil de implementar por meio da interface de linha de comando do Linux. Como já fizemos hash da função de data na abordagem anterior de geração de senha, vamos tentar fazer o hash da função de calendário e ver o que é gerado como uma saída. Ou podemos fazer ambos.

$ date | md5sum

Resultado:

75111fa81779934d48150aca85a20bd5

O seguinte comando usa md5 com a função de calendário do Linux.

$ cal | md5sum

Resultado:

e2772fc86ded596812b3acf507ab204d

Como você pode ver, podemos gerar frases únicas para serem usadas como senhas nas funções de data e calendário do Linux. Basta pensar em uma ferramenta de sistema que o terminal Linux pode acomodar e vinculá-la ao algoritmo MD5 para gerar caracteres de string que se qualificam como frases de senha supremas. Você pode até usar sudo com este algoritmo md5 e gere uma frase única para ser usada como sistema e senha de usuário.

$ sudo | md5sum

Resultado:

d41d8cd98f00b204e9800998ecf8427e

Método 7: geração de senha do Linux com apg

APG é outra ferramenta eficaz para automatizar a geração de frases de senha exclusivas em um ambiente Linux. Esta ferramenta é pré-empacotada com o sistema operacional ou instalada durante a instalação do sistema operacional em um sistema Ubuntu Linux. Usar este utilitário é fácil e sua abordagem é diferente de outros mecanismos de geração de senha que tratamos até agora. Ele recebe uma entrada aleatória e gera uma variedade de opções de frase de senha. A partir dessas opções, você selecionará uma frase que funcione melhor para você como uma senha. Gerar essas opções de frase de senha aleatória é tão fácil quanto executar a string de comando apg -a 1. As opções de saída variáveis ​​terão um comprimento de 8 a 10 caracteres aleatórios exclusivos. É hora de ser mais prático com esta abordagem de geração de senha apg.

$ apg -a 1

Resultado:

> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4dc 
Como você pode ver, a saída revelou seis opções exclusivas. Você pode optar por ir com qualquer uma das frases geradas ou pode usar todas em seus vários requisitos de senha. É uma abordagem única para gerar muitas senhas de uma vez, sem a necessidade de executar um único comando repetidamente para obter o número desejado de frases de senha.
 
Método 8: geração de senha do Linux com makepasswd
 
Você primeiro precisa instalá-lo para usar este utilitário, uma vez que não está embutido como a maioria das abordagens que cobrimos. Para os sistemas Linux baseados em Debian, baseados em Arch e baseados em RPM, respectivamente, o makepasswd o comando de instalação é direto.
 
$ sudo apt install makepasswd
 
$ sudo pacman -S makepasswd
 
$ sudo yum install makepasswd
 
Como você notou, você também precisará ser um usuário Sudoer para receber as permissões de execução de instalação deste pacote. Usar makepasswd é simples e ainda mais flexível do que o apg abordagem. Seu texto de comando acomoda o uso de um argumento inteiro para especificar o número de resultados de frase de senha que você deseja gerar. Enquanto o apg abordagem gera seis instâncias de senha em uma única execução de comando, makepasswd pode gerar mais opções de frase de senha e também especificar o comprimento de caractere dessas frases de senha. Que tal uma demonstração.
 
$ makepasswd -count 10 -minchars 10
 
Resultado:
 
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
 
Como você pode ver, a saída da linha de comando fez exatamente o que esperávamos. Até agora, em termos de flexibilidade e precisão, podemos coroar o makepasswd abordagem como a favorita final entre as ferramentas de geração de senha. No entanto, não devemos ficar muito entusiasmados com essa conclusão, pois ainda há mais dois candidatos para analisarmos.
 
Método 9: geração de senha do Linux com Perl
 
Esta linguagem de programação de alto nível pode criar scripts que irão gerar frases de senha úteis e exclusivas. A maioria das distribuições Linux acomodam Perl em seus repositórios padrão. Você pode verificar a instalação do Perl em seu sistema Linux executando o seguinte comando:
 
$ perl -v
 
O comando revela a versão Perl instalada em seu ambiente Linux. Se o Perl não existir ou se você receber uma mensagem de erro ao executar o comando acima, isso significa que você precisa fazer uma nova instalação do Perl em seu sistema Linux. Os seguintes comandos de instalação atendem a sistemas Linux baseados em Debian, Arch e RPM.
 
$ sudo apt install perl
 
$ sudo pacman -S perl
 
$ sudo yum install perl
 
Arquivos Perl geralmente têm um .pl extensão. Depois de conseguir confirmar sua existência ou instalação em seu sistema operacional Linux, precisamos criar um arquivo Perl ou script para gerar nossas senhas. Crie um arquivo com um nome como minha senhas_gerador.pl e abri-lo em um editor de código-fonte.
 
~ / Desktop $ touch my_passwords_generator.pl
 
Como alternativa, abra este arquivo Perl no terminal.
 
$ nano my_passwords_generator.pl
 
Preencha o arquivo Perl com o seguinte código de script.
 
#!/ usr / bin / perl meu @alphanumeric = ('a' ... 'z', 'A' ... 'Z', 0 ... 9); my $ random_password = join ", map $ alfanumérico [rand @alphanumeric], 0… 8; imprimir" $ random_password \ n "
 
A execução deste script Perl deve produzir uma saída de frase secreta única.
 
$ perl my_passwords_generator.pl
 
Resultado:
 
LZJZcxr8A
 
Como a execução do script Perl é feita no terminal, certifique-se de estar no mesmo diretório do arquivo Perl antes de executar o comando de execução. No meu caso, salvei o arquivo Perl na pasta Desktop do meu sistema operacional Linux e, em seguida, abri a linha de comando ou terminal de lá, facilitando o acesso e a execução do arquivo. A abordagem é ideal o suficiente para especificar o comprimento da senha que você deseja enviar por meio de um argumento de comando.
 
Método 10: geração de senha do Linux com xkcdpass
 
O último candidato na lista de geradores de senhas aleatórias deste artigo é xkcdpass. Este utilitário é flexível e programável para gerar frases de senha exclusivas. A instalação de muitas distribuições Linux pré-empacota-o como um utilitário do sistema. Se o seu sistema Linux não tiver xkcdpass, você pode instalá-lo usando os seguintes comandos.
 
Esses comandos de instalação funcionam para distribuições Linux baseadas em Debian, baseadas em Arch e baseadas em RPM.
 
$ sudo apt install xkcdpass ou $ sudo snap install xkcdpass
 
$ sudo pacman -S xkcdpass
 
$ sudo yum install xkcdpass
 
Usar este utilitário é tão simples quanto executar o seguinte comando:
 
$ xkcdpass
 
Resultado:
 
perseguição cabana disponível sandlot esmaecido esportivo
 
Como você pode ver, esta metodologia gera senhas exclusivas que podem ser aplicadas como senhas em cenários que não exigem segurança de alto nível. Não é uma opção ideal para plataformas / serviços financeiros ou plataformas de computação em nuvem. Você pode considerar o uso dessas senhas em plataformas como contas de mídia social ou sites de blog onde muitos invasores de rede ou hackers não visam sua infraestrutura de segurança.
 
O comando acima produziu seis opções de senha por padrão. Se você precisar de mais frases de acesso geradas, implemente o -n opção com um argumento inteiro como parte do comando xkcdpass. Por exemplo, podemos gerar 11 senhas a partir do seguinte comando.
 
$ xkcdpass -n 11
 
Resultado:
 
confusão canil cantarolando abundância anormal defraudar voucher de baile deslumbrante sobreviver
 
Há mais para xkcdpass. Você pode aprender como implementar frases-senhas mais complexas do xkcdpass executando o seguinte comando.
 
$ man xkcdpass
 
Nota Final
 
A geração de senha por meio de um sistema operacional Linux não limita seu uso apenas aos ambientes de sistema operacional. Você pode estar buscando uma maneira única de proteger sua conta de e-mail, conta de mídia social, site de blog, site de comércio eletrônico ou até mesmo seus servidores em nuvem.
 
Você pode estar se perguntando como vou usar mais de uma senha quando seus padrões gerados são muito complexos para memorizar? A solução é simples, considere usar as inúmeras carteiras de senhas ou gerenciadores de senhas com suporte para Linux para proteger suas senhas geradas. Agora você tem duas soluções para seu problema de senha; como criá-los e bloqueá-los com segurança até que seu uso seja obrigatório.