3 種生成高強度密碼的方法
現在信息泄露越來越嚴重,而強大的密碼是防止個人敏感信息泄露的第一步。
在生活中,我們需要用到大量的密碼,這些密碼最好不要統一,否則萬一泄漏的話,所有賬號都暴露在風險之下。而在工作中,我們同樣也需要用到大量密碼,比如批量添加用戶,批量設置服務器密碼等。
如果靠自己去想的話,想到的密碼可以不夠強大,而且比較費力。下面良許就介紹 3 種方法來批量生成高強度的密碼。
所謂的高強度密碼,就是包含了大小寫、數字、符號的密碼。
1. pwgen
pwgen 的特點是可以生成一些能夠被人類記住,并且也足夠安全的密碼。但是,如果你想生成不容易記住的隨機密碼,只需加上 -s 選項即可。
(1) pwgen 的安裝
對于 Debian/Ubuntu 系統,直接使用 apt-get 命令即可安裝。
- $ sudo apt install pwgen
對于 RHEL/CentOS 系統,可以使用 yum 命令安裝。
- $ sudo yum install pwgen
其它系統可以使用對應的安裝命令,在此不贅述。
(2) pwgen 的用法
pwgen 最簡單的用法是直接敲入這個命令,不帶任何參數就可以生成 160 個密碼。默認情況下,它生成的密碼是易于人類記住的密碼,8 個字符,包含大小寫及數字。
一共 160 個,分成 20 行 8列。限于篇幅,以下結果做了縮減。
- $ pwgen
- ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg
- oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed hec4aXoh Ob6Nieso
- …………
- ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5
如果你想生成 5 個 14 個字符長度的密碼,那么可以使用以下命令:
- $ pwgen -s 14 5
- 7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e
如果你想生成超級難記,超級安全的密碼,可以加上 -cnys 選項,使用以下格式:
- $ pwgen -cnys 14 20
- mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR
- ^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o
- 8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;
- ]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i
2. openssl
openssl 命令是調用 OpenSSL 的一些庫中的各種密碼學函數來生成密碼,強度也相對比較高。
我們可以使用以下命令格式來生成一個 14 位的隨機密碼:
- $ openssl rand -base64 14
- WjzyDqdkWf3e53tJw/c=
但是,這樣一條命令只能生成一個密碼,如果想要批量生成密碼,就要寫一個簡單的 Shell 語句。
- $ for pw in {1..4}; do openssl rand -base64 14; done
- 6i0hgHDBi3ohZ9Mil8I=
- gtn+y1bVFJFanpJqWaA=
- rYu+wy+0nwLf5lk7TBA=
- xrdNGykIzxaKDiLF2Bw=
3. gpg
1991年,程序員 Phil Zimmermann 為了避開政府監視,開發了加密軟件 PGP。這個軟件非常好用,迅速流傳開來,成了許多程序員的必備工具。但是,它是商業軟件,不能自由使用。所以,自由軟件基金會決定,開發一個PGP的替代品,取名為 GnuPG。
我們可以使用以下格式來生成一個隨機的 14 位高強度密碼。
- $ gpg --gen-random --armor 1 14
- or
- $ gpg2 --gen-random --armor 1 14
- jq1mtY4gBa6gIuJrggM=
同樣地,如果這個命令只能生成一個密碼,如果要生成多個,那就需要寫一個簡單的 Shell 語句。
- $ for pw in {1..4}; do gpg --gen-random --armor 1 14; done
- or
- $ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done
- F5ZzLSUMet2kefG6Ssc=
- 8hh7BFNs8Qu0cnrvHrY=
- B+PEt28CosR5xO05/sQ=
- m21bfx6UG1cBDzVGKcE=
4. 小結
一個強大的密碼是保證我們賬號安全的第一步,重要性不容小覷。本文介紹了 3 種方法隨機生成高強度密碼,但還有很多工具還可以生成這樣的密碼,比如 makepasswd ,mkpasswd等。
本文授權轉載自公眾號「良許Linux」。良許,世界500強外企Linux開發工程師,公眾號里分享大量Linux干貨,歡迎關注!
