現在信息泄露越來越嚴重,而強大的密碼是防止個人敏感信息泄露的第一步。良許曾經分享過一篇文章,如何判斷你的密碼是否足夠安全,點擊以下鏈接查看: 信息泄漏時代,如何讓自己的密碼更安全? 在生活中,我們需要用到大量的密碼,這些密碼最好不要統一,否則萬一泄漏的話,所有賬號都暴露在風險之下。而在工作中,我們同 ...
現在信息泄露越來越嚴重,而強大的密碼是防止個人敏感信息泄露的第一步。良許曾經分享過一篇文章,如何判斷你的密碼是否足夠安全,點擊以下鏈接查看:
在生活中,我們需要用到大量的密碼,這些密碼最好不要統一,否則萬一泄漏的話,所有賬號都暴露在風險之下。而在工作中,我們同樣也需要用到大量密碼,比如批量添加用戶,批量設置伺服器密碼等。
如果靠自己去想的話,想到的密碼可以不夠強大,而且比較費力。下麵良許就介紹 3 種方法來批量生成高強度的密碼。
所謂的高強度密碼,就是包含了大小寫、數字、符號的密碼。
1. pwgen
pwgen 的特點是可以生成一些能夠被人類記住,並且也足夠安全的密碼。但是,如果你想生成不容易記住的隨機密碼,只需加上 -s 選項即可。
1.1 pwgen 的安裝
對於 Debian/Ubuntu 系統,直接使用 apt-get 命令即可安裝。
$ sudo apt install pwgen
對於 RHEL/CentOS 系統,可以使用 yum 命令安裝。
$ sudo yum install pwgen
其它系統可以使用對應的安裝命令,在此不贅述。
1.2 pwgen 的用法
pwgen 最簡單的用法是直接敲入這個命令,不帶任何參數就可以生成 160 個密碼。預設情況下,它生成的密碼是易於人類記住的密碼,8 個字元,包含大小寫及數字。
一共 160 個,分成 20 行 8列。限於篇幅,以下結果做了縮減。
$ pwgen
ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg
oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso
…………
ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5
如果你想生成 5 個 14 個字元長度的密碼,那麼可以使用以下命令:
$ pwgen -s 14 5
7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e
如果你想生成超級難記,超級安全的密碼,可以加上 -cnys 選項,使用以下格式:
$ pwgen -cnys 14 20
mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR
^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o
8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;
]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i
2. openssl
openssl 命令是調用 OpenSSL 的一些庫中的各種密碼學函數來生成密碼,強度也相對比較高。
我們可以使用以下命令格式來生成一個 14 位的隨機密碼:
$ openssl rand -base64 14
WjzyDqdkWf3e53tJw/c=
但是,這樣一條命令只能生成一個密碼,如果想要批量生成密碼,就要寫一個簡單的 Shell 語句。
$ for pw in {1..4}; do openssl rand -base64 14; done
6i0hgHDBi3ohZ9Mil8I=
gtn+y1bVFJFanpJqWaA=
rYu+wy+0nwLf5lk7TBA=
xrdNGykIzxaKDiLF2Bw=
3. gpg
1991年,程式員 Phil Zimmermann 為了避開政府監視,開發了加密軟體 PGP。這個軟體非常好用,迅速流傳開來,成了許多程式員的必備工具。但是,它是商業軟體,不能自由使用。所以,自由軟體基金會決定,開發一個PGP的替代品,取名為 GnuPG。
我們可以使用以下格式來生成一個隨機的 14 位高強度密碼。
$ gpg --gen-random --armor 1 14
or
$ gpg2 --gen-random --armor 1 14
jq1mtY4gBa6gIuJrggM=
同樣地,如果這個命令只能生成一個密碼,如果要生成多個,那就需要寫一個簡單的 Shell 語句。
$ for pw in {1..4}; do gpg --gen-random --armor 1 14; done
or
$ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done
F5ZzLSUMet2kefG6Ssc=
8hh7BFNs8Qu0cnrvHrY=
B+PEt28CosR5xO05/sQ=
m21bfx6UG1cBDzVGKcE=
4. 小結
一個強大的密碼是保證我們賬號安全的第一步,重要性不容小覷。本文介紹了 3 種方法隨機生成高強度密碼,但還有很多工具還可以生成這樣的密碼,比如 makepasswd ,mkpasswd 等。大家平常都是怎麼生成密碼的?歡迎留言討論!
公眾號:良許Linux
