The Diary
Yordan's Daily Glog
<- Дневника
Добавяне на коментар
Петък, 23 Април 2010
Как си запаметявате паролите? На листче? Избирате си ги от едносричните думи в речника? Или ползвате една парола за всичките си регистрации, акаунти и достъпи в Мрежата, в Офиса и на всякъде? Тц тц тц... Напоследък доста зачестиха пробиви в потребителски регистрации на Интернет сайтове, така че е добре да се замислите как сте защитили онлайн присъствието си. Използването на една или две или три пароли за всичките ви 300 регистрации не е добро решение, защото никога не знаете кой от тези 300 сайта ще бъде хакнат и недобросъвестни лица ще докопат през него паролата за достъп до онлайн банкирането ви.
За всяка отделна регистрация използвайте отделна и неизползвана никъде другаде парола. Така дори и ако един от сайтовете на който сте регистриран се компрометира, няма опасност с паролата от него да стигнат и отворят някоя друга ваша регистрация. Паролата ви да е минимум десет символа, като в тези десет има малка буква, главна буква, цифра, препинателни и странни знаци. Ако регистрацията ви изисква отговор на "таен" въпрос, за да ви удостовери в случай на загубена или забравена парола - въпреки че въпроса може да е нещо тривиално като "Името на домашния ви любимец?", за отговор изберете отново нищо незначеща комбинация от десет символа сред изброените преди малко. Така не оставяте никакъв шанс за налучкване или отгатване.
Много е просто, нали? Ама как се помнят петдесет-сто нищо незначещи десет символни комбинации?!? Просто е не възможно. Тогава? Тогава ако ползвате Линукс можете да ползвате следната техника:
В конзола изпълнете командата:
$ for ((n=0;n<100;n++)); do dd if=/dev/urandom count=1 2> /dev/null | uuencode -m - | sed -ne 2p | cut -c-10; done > passwords
Тази кратка bash конструкция ще ви запише файл с име passwords, в който ще ви генерира 100 десет символни комбинации, отговарящи на условията за силна парола. И когато ви потрябва парола - отваряте файла и срещу поредната комбинация записвате сайта на който се регистрирате и потребителското си име, а комбинацията ползвате за парола.
До тук добре, остава да защитим самия файл с паролите. Това става с помощта на gpg и следния команден ред в конзолата:
$ gpg -c passwords
Ще ви бъде поискана парола с която gpg да криптира файла. Изберете нещо силно, но и лесно запомнящо се. И това ще е всичко което ще се налага да помните за в бъдеще. За да отворите файла с паролите си използвайте:
$ gpg passwords.gpg
Ще въведете паролата, която сте използвали за криптирането, и ще получите некриптирано копие на файла passwords.
Можете да си вземете файла на флашка и да го имате под ръка на всяка машина с инсталиран Линукс на която ви се налага да работите. Ако имате флашка с live distro на нея - идеално. Просто добавете файла към нея и ще имате паролите си навсякъде и на всеки компютър на който можете да заредите live distro-то си.
Още един допълнителен трик - не е нужно да разкодирате файла всеки път когато искате просто да видите някоя от паролите си. Можете да ползвате следния команден ред:
$ gpg -d passwords.gpg | grep your-account-name
В този случай gpg няма да направи разкодирано копие на файла ви, а ще изведе паролите към старнадртния изход, от където ще ги поеме grep и ще покаже на екрана само реда който съдържа паролата за your-account-name.
[ Коментари: 2 / Добави коментар ]Коментари
да, pwgen е страхотен инструмент, аз също го ползвам, но идеята е по-скоро да се справим със ситуацята с това което имаме достъпно по default на една система - без да търсим и инсталираме допълнителни пакети, за да е колкото е възможно независимо решението от това на каква машина, дистрибуция и прочие ти се налага да работиш. Реда, който генерира паролите може да се мушне в един скрипт, а при мен е в .bash_aliases като pgen :)
Написа yradunchev на 23-Apr-2010 17:54
Добавяне на коментар
Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution-Share Alike 3.0 License.
Страницата е генерирана от Glog v3.50
Има по-лесен начин за генерирането. pwgen (сега видях, че даже имало версия и за уиндоус, http://pwgen-win.sourceforge.net/ – иначе apt-get install pwgen (или на когото каквото му е съответното)
Има всякакви опции – за дължина, за видове включвани символи, за брой генерирани наведнъж пароли и т.н. ;)
Иначе като цяло идеята е супер, и аз я ползвам ;)
Написа Ясен Праматаров (www) на 23-Apr-2010 17:03