ამ სტატიაში ვისაუბრებთ და ვისწავლით, როგორ შევქმნათ დაცული პაროლები და როგორ გადავამოწმოთ ჩვენი პაროლის სიძლიერე და დაცულობა.
დღეს პლათფორმების და აპლიკაციების უმრავლესობა, სადაც ჩვენ გვაქვს რეგისტრაციის საშუალება და გვაქვს ჩვენი პირადი პროფილი, სერვისზე წვდომის მისაღებად გვთხოვს პაროლს და თუ ჩვენ არ გვაქვს მყარი პაროლი, ადრე თუ გვიან შეიძლება შეგვექმნას უსაფრთხოების პრობლემები.
უსაფრთხო, სტაბილური და ძლიერი პაროლის შესაქმნელად უნდა გავითვალისწინოთ რამოდენიმე ფაქტორი:
- იდეალურ შემთხვევაში უნდა გამოვიყენოთ სიმბოლოები, რიცხვები, დიდი და პატარა ასოები.
- არ გამოიყენოთ მნიშვნელოვანი პირადი ან საზოგადოებრივი თარიღები, არსებითი სახელები, ტელეფონის ნომრები, საიდენტიფიკაციო დოკუმენტის ნომრები და ა.შ.
- კარგ პაროლში უნდა იყოს სიმბოლოების დიდი რაოდენობა, რომელთა მრავალჯერადი განმეორება არასასურველია.
- უსაფრთხოების გასაუმჯობესებლად, ჩვენ უნდა გამოვიყენოთ უსაფრთხოების დამატებითი ზომები, როგორიცაა მაგალითად შემთხვევითი პაროლები, რომელთა გენერირება შეგვიძლია სხვა და სხვა ინსტრუმენტებით.
ამ და წინა მოსაზრებების გათვალისწინებით, ჩვენ შევძლებთ მაქსიმალურად დაცული პაროლის შექმნას.
ჩვენ შეგვიძლია შევქმნათ შემთხვევითი პაროლები ტერმინალის საშუალებით, დამატებითი პროგრამული უზრუნველყოფის საჭიროების გარეშე. ეს პაროლები შეიძლება გამოსადეგი იყოს ყველა სერვისისთვის, რომელიც მოითხოვს ძლიერ პაროლს.
თავისთავად ცხადია, რომ შემთხვევით წარმოქმნილი პაროლების დამახსოვრება საკმაოდ რთულია, ამიტომ მათ მოსახერხებლად გამოსაყენებლად გირჩევთ გაეცნოთ სტატიას, “როგორ დავიცვათ ჩვენი პაროლები”. სტატიაში მოცემული ინსტრუმენტი გვაძლევს არამარტო პაროლების დაცვის არამედ მათი შექმნის შესაძლებლობას.
როგორ შევქმნათ ძლიერი პაროლები
სტატიაში მოცემული მაგალითები დატესტილია Ubuntu 20.04-22.04 ვერსიებში, თუმცა მათი გამოყენება უმეტეს შემთხვევაში შესაძლებელია GNU/Linux-ის არაერთ დისტრიბუტივზე.
GNU/Linux– ში გვაქვს არაერთი ინსტრუმენტი, რომლებიც გვაძლევს უსაფრთხო პაროლის ავტომატურად წარმოქმნის შესაძლებლობას.
რამოდენიმე მათგანია:
- OpenSSL
- APG
- GPG
- PWGEN
ამ ხელსაწყოების არარსებობის შემთხვევაში, ჩვენ შეგვიძლია დავაინსტალიროთ თვითოეული მათგანი ან მათგან ჩვენთვის სასურველი.
ზემოაღნიშნული ხელსაწყოების ინსტალაციის დაწყებამდე სასურველია განვაახლოთ აპლიკაციების სია.
sudo apt updateდა ამის შემდგომ გადავიდეთ ინსტალაციაზე
sudo apt install gnupg2 && sudo apt install openssl && sudo apt install pwgenთუ გვინდა შევქმენით ჩვენი პაროლი GPG მეშვეობით, რომლის სინტაქსია gpg [options] [files]
უნდა გამოვიყენოთ ბრძანება:
gpg --gen-random --armor 2 24ბრძანებაში შეგვიძლია მივუთითოთ ხარისხის დონე 0|1|2, რომელიც განსაზღვრავს ბაიტების რაოდენობას, შემდგომ კი ვუთითებთ დასაგენერირებელ პაროლში ჩვენთვის სასურველი სიმბოლოების რაოდენობას.
იმ შემთხვევაში, თუ გსურთ გამოიყენოთ OpenSSL, გაწერეთ შემდეგი ბრძანება სასურველი სიმბოლოების რაოდენობის მითითებით.
openssl rand -base64 30ჩვენ შეგვიძლია გამოვიყენოთ APG, რომელიც საწყისად გვაქვს Ubuntu-სა და მასზე დაფუძვნებულ დისტრიბუტივებში. ეს არის პროგრამა, რომელიც შექმნილია პაროლების შესაქმნელად. პაროლის გვერდით ის გვაჩვენებს ფონეტიკურ ტრანსკრიპციას, რომ უკეთ დავიმახსოვროთ პაროლი.
მის გამოსაყენებლად Terminal-ში გაწერეთ
apgდა კიდევ ერთი ზემოთ მოცემული პაროლების გენერატორი არის PWGEN, რომლით სარგებლობის შემთხვევაშიც ტერმინალში უნდა გავწეროთ ბრძანება და მივუთითოთ ჩვენთვის სასურველი სიმბოლოებისა და დასაგენერირებელი პაროლების რაოდენობა.
pwgen 32 1უფრო ვრცლად აღნიშნული ბრძანების შესაძლებლობებს შეგიძლიათ გაეცნოთ –help ოფციის მეშვეობით.
პაროლების დასაგენერირებლად გარდა სტატიაში მოცემული მეთოდებისა შეგიძლიათ ისარგებლოთ ჩვენს საიტზე განთავსებული პაროლების გენერატორით, რომელიც შეგიძლიათ იხილოთ ხელსაწყოების ჩანართში.
როგორ შევამოწმოთ პაროლის სიძლიერე
ხშირად გვგონია, რომ პაროლი, რომელსაც ვიყენებთ, ძლიერია. იმისათვის, რომ შევამოწმოთ ჩვენი პაროლის სიძლიერე, საჭიროა დავაყენოთ პროგრამა, სახელწოდებით Cracklib. მისი ინსტალაციისთვის Ubuntu ან Debian-ზე გავწეროთ:
sudo apt-get install libcrack2აპლიკაციის დაყენების შემდეგ პაროლის ანალიზისთვის გამოვიყენებთ cracklib-check პარამეტრს
echo "gnupass" | cracklib-checkან
cat | cracklib-checkზემოაღნიშნული მეორე მეთოდით სარგებლობისას SHELL-ი იქნება პაროლის შეყვანის მოლოდინში, რათა პაროლმა გაიაროს უსაფრთხოების ტესტირება.
