还在苦于密码太弱?教你3招用Linux生成高强度密码

  • 还在苦于密码太弱?教你3招用Linux生成高强度密码已关闭评论
  • 151 次浏览
  • A+
所属分类:linux技术
各位好啊,我是会编程的蜗牛,作为java开发者,我们平常肯定会接触Linux操作系统,其实除了一般的部署应用外,它还可以帮助我们生成密码。解决我们平常自己想各种复杂密码的烦恼,以后我会讲一讲如何安全地保存我们的密码。
当今社会,信息泄露越来越严重,而强大的密码是保护个人敏感信息的第一步。在生活中,我们在各种场合都会用到大量的密码,有些人为了贪图方便,把这些密码都设置成一样,但是这样很危险,因为一旦泄漏的话,所有的账号都将暴露在风险之下。
那么,有这么多场合需要用到密码,我们需要如何去想这么多高强度的密码呢(所谓的高强度密码,就是包含了大小写、数字、符号的密码)?
如果仅仅是依靠自己的脑袋瓜去想的话,那么可能又费脑力,效率又低下。本文就介绍 Linux 系统下通过命令行生成高强度密码的 3 种方法。
1. pwgen
pwgen 工具的特点是可以生成一些强度足够强,并且容易被记住的密码。但是,如果你偏偏想生成一些不容易记住,有点像随机密码,只需在这个工具里加上 -s 选项即可。
1.1 pwgen 的安装
对于 Debian/Ubuntu 系统,这个工具已经存在在软件库里了,直接使用 apt-get 命令即可完成安装。
$ sudo apt install pwgen
对于 RHEL/CentOS 系统,可以使用 yum 命令安装。
$ sudo yum install pwgen
而对于其它发行版,可以使用该版本对应的安装命令进行安装,为了节省篇幅就不赘述了。
1.2 pwgen 的用法
pwgen 最简单的用法是在命令行里直接敲入这个命令,无须带上任何参数,这样就可以随机生成 160 个高强度密码。默认情况下,它生成的密码字符数是 8 位,包含大小写及数字,并且比较容易记住。
它生成的密码结果一共有 160 个,分成 20 行 8列。为了节省篇幅,以下结果进行了缩减。
$ pwgenameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNgoc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso…………ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5
如果你觉得 8 位太短,想生成 5 个 14 个字符长度的强度更高的密码,那么可以加上 -s 选项,指定长度及个数:
$ pwgen -s 14 57YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e
如果你觉得还不够安全,想要生成鬼都记不住,无敌安全的变态级密码,可以加上 -cnys 选项,命令格式如下:
$ pwgen -cnys 14 20mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJW-L?] ?Qs$o=vz2vgQBR^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i
2. openssl
openssl 工具是调用 OpenSSL 的一些库中的各种专业级密码学函数来生成密码,强度也相对比较高。
例如,我们想要生成一个 14 位的随机密码,可以使用以下命令格式来操作:
$ openssl rand -base64 14WjzyDqdkWf3e53tJw/c=
但是,这样的弊端很明显,一条命令只能生成一个密码,如果想要生成多个密码的话,就需要写一个简单的 Shell 语句。
$ for pw in {1..4}; do openssl rand -base64 14; done6i0hgHDBi3ohZ9Mil8I=gtn+y1bVFJFanpJqWaA=rYu+wy+0nwLf5lk7TBA=xrdNGykIzxaKDiLF2Bw=
3. gpg
1991年,程序员 Phil Zimmermann 为了躲避 zf 的监视,研发出了一款加密软件 PGP。这款软件简单实用,很快就在程序员界传播开来,成了很多码农的必备神器。可是,它是一款商业软件,无法免费使用。所以,为了让更多人用上这样的软件,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG。
对于 gpg 工具,如果我们想要生成一个 14 位的随机高强度密码,我们可以使用以下格式:
$ gpg --gen-random --armor 1 14or$ gpg2 --gen-random --armor 1 14jq1mtY4gBa6gIuJrggM=
但是,这个弊端与 openssl 一样,一条命令只能生成一个密码。同样地,如果需要生成多个密码的话,那就需要写一个简单的 Shell 脚本。
$ for pw in {1..4}; do gpg --gen-random --armor 1 14; doneor$ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; doneF5ZzLSUMet2kefG6Ssc=8hh7BFNs8Qu0cnrvHrY=B+PEt28CosR5xO05/sQ=m21bfx6UG1cBDzVGKcE=
4. 小结
为了保证我们信息的安全,一个高强度的密码必不可少,大家造成别忽视。本文介绍了 3 种在 Linux 系统命令行随机生成高强度密码的方法,希望对大家能够有所帮助。但是,这样的工具还有很多,比如 makepasswd ,mkpasswd 等,大家有兴趣的可以去找一些相关的资料来查看。大家平常使用的密码都是怎么来的?欢迎留言讨论!
推荐阅读 点击标题可跳转
 
还在苦于密码太弱?教你3招用Linux生成高强度密码
我整理的干货,回复【JAVA核心】获取《JAVA核心面试知识整理》
分享 收藏 点赞
点亮下方“在看”图标
让更多人看到