Dans tout environnement système et domaine, la sécurité des données et des services hébergés par ce système mérite la plus haute priorité. Sécuriser correctement un système d'exploitation ou d'autres systèmes dont la sécurité dépend d'un mot de passe généré est essentiel. Cela fait de l'utilisation d'un mot de passe sécurisé une empreinte importante pour tous les utilisateurs. Les mots de passe que vous utilisez sur vos systèmes aident à protéger vos données et les activités des utilisateurs contre les intrus non authentifiés. La façon dont vous créez ces mots de passe doit être imprévisible.
Cette imprévisibilité vous accordera l'authenticité nécessaire en tant qu'utilisateur système ou administrateur système. Les algorithmes de génération de tels mots de passe leur accorderont l'unicité nécessaire si leur création est orientée machine. Pour cette raison, nous ne pouvons pas toujours compter sur notre créativité inégalée pour générer des rendus de mot de passe incassables. Nous avons besoin de la réputation et de l'expertise de quelque chose de trop bon dans ce jeu de génération de mots de passe. Il n'y a pas de meilleur candidat pour ce poste que le panthéon du système d'exploitation Linux.
Logique de génération de mot de passe
Vous vous retrouverez toujours à utiliser une combinaison de mot de passe avec un nom d'utilisateur pour accéder à un ordinateur local ou à un site Web sur Internet. Les phrases de mot de passe que vous utilisez doivent être suffisamment solides, uniques et complexes pour que vous puissiez être sûr de votre authentification via le Web ou les services et applications hébergés que vous utilisez.
Lors de l'inscription sur la plupart des plates-formes nécessitant une authentification par mot de passe, ces plates-formes vous fourniront souvent un guide de configuration du mot de passe à suivre. Il peut vous être conseillé de respecter l'exigence minimale de 14 caractères pour une longueur de mot de passe sécurisée. Ces variations de caractères devront également contenir des alphabets avec des considérations en minuscules et en majuscules, des chiffres et même des symboles de clavier. C'est une approche qui sert de nombreux utilisateurs. Mais que se passe-t-il si vous n'êtes pas assez patient ou si vous avez l'esprit créatif de démêler un mot de passe unique et fort chaque fois que vous en avez besoin ?
Sur une plate-forme Linux, vous pouvez atteindre cet objectif de mot de passe en quelques secondes sans même étirer vos muscles cérébraux. La plupart, sinon la totalité, de ces techniques de génération de mot de passe que nous évaluerons dans cet article nécessitent que vous ayez une base solide ou une familiarité avec l'interface de ligne de commande Linux. Les différentes méthodologies et utilitaires de génération de mots de passe s'adaptent confortablement à l'environnement de ligne de commande Linux.
Générer un mot de passe aléatoire sous Linux
C'est à vous de sélectionner la technique de génération de mot de passe que vous trouvez facilement adaptable à l'utilisation.
Méthode 1 :génération de mot de passe Linux avec OpenSSL
Cette approche nécessite que vous lanciez d'abord votre terminal ou votre interface de ligne de commande. Ensuite, nous emprunterons l'efficacité de la fonction OpenSSL Rand pour créer une combinaison de mots de passe forts. Cet exemple de fonction génère 14 caractères de chaîne aléatoires comme mot de passe utilisateur généré. Implémentez cette approche de génération de mot de passe en exécutant la chaîne de commande suivante sur votre terminal Linux.
$ openssl rand -base64 14
La sortie de mon côté a pu générer ce mot de passe de 14 caractères impossible à pirater.
1ehAW3ZpL0H1Ny+jniQ=
Méthode 2 :génération de mot de passe Linux avec Urandon
La deuxième commande de cette liste pour générer des mots de passe impossibles à pirater sur votre système Linux passe par urandom. Cette commande fonctionne est qu'un mot de passe est généré via /dev/urandon puis sorti via un tr argument. Il s'agit d'un mécanisme de filtrage permettant d'ignorer les caractères générés indésirables.
Dans ce cas, disons que nous voulons toujours un mot de passe de 14 caractères, le mécanisme de filtrage mis en œuvre dans cette méthode n'imprimera que les 14 premiers caractères générés par le mot de passe et ignorera le reste. Si vous avez besoin de plus de 14 caractères pour votre mot de passe, vous pouvez spécifier la longueur de mot de passe souhaitée en modifiant le – c14 argument qui apparaît sur la chaîne de commande suivante.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
La sortie de mon côté a produit la chaîne de mot de passe unique suivante.
fJby4dNhuiUDnu
Vous avez peut-être remarqué que l'exécution de cette commande nécessite qu'un utilisateur ait des privilèges Sudo. C'est parce que nous accédons à certains environnements de fichiers système Linux pour générer la chaîne de mot de passe dont nous avons besoin. Seul un utilisateur Sudoer a les droits d'accès à ces fichiers.
Méthode 3 :génération de mot de passe Linux avec pwgen
Cette approche nécessite un outil nommé pwgen. Contrairement aux deux premières approches intégrées pour générer des mots de passe Linux, pwgen n'est pas préemballé sur votre système Linux et vous devrez d'abord l'installer. La commande d'installation pwgen suivante s'applique respectivement aux systèmes d'exploitation Linux basés sur Debian, Arch et RPM.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen
La durée de l'installation devrait prendre moins d'une minute. Ensuite, vous utiliserez le pwgen commande pour spécifier la longueur de la chaîne de mot de passe que vous souhaitez générer. Par exemple, j'ai choisi de générer un mot de passe de 15 caractères à partir de cette commande.
$ pwgen 15 1
Voici le mot de passe unique émis par le terminal.
rae4Quaw6ierieb
Méthode 4 :génération de mot de passe Linux avec gpg
Il s'agit d'une autre approche intégrée pour générer un mot de passe système utilisateur fort et unique. Vous avez la liberté de spécifier la longueur du mot de passe que vous souhaitez générer. Nous nous en tiendrons à la longueur de mot de passe de 14 caractères générée par les autres méthodes que nous avons examinées. Vous pouvez modifier la partie argument de 14 entiers de sa commande si vous avez besoin que votre mot de passe soit plus long. Copiez la chaîne de commande suivante sur votre terminal Linux.
$ gpg --gen-random --armor 1 14
De mon côté, j'ai pu obtenir le résultat suivant.
cB5jR27PZr/YZZJfr9A=
L'inclusion de symboles autres que des lettres et des chiffres dans le mot de passe généré rend cette approche particulièrement performante dans un environnement pratique comme un serveur cloud ou des sites Web et plateformes financiers.
Méthode 5 :génération de mot de passe Linux avec SHA
Chaque passionné de Linux connaît le terme SHA. Il s'agit d'une abréviation pour Secure Hash Algorithm, qui le catégorise comme une fonction de hachage cryptographique. Vous vous retrouverez à utiliser cet outil principalement pour sécuriser les fichiers ou l'intégrité des données par le biais de hachages. Il permet de comparer l'état d'un fichier ou de données avant et après son téléchargement.
Ces deux instances de hachage doivent correspondre pour que l'état d'intégrité du fichier téléchargé et des données soit concluant. Ces hachages générés sont si uniques que nous pouvons hacher n'importe quoi, même la fonction de date Linux, et utiliser le hachage généré comme mot de passe utilisateur ou système unique. Prenons l'exemple suivant d'implémentation de la fonction de hachage :
$ date +%s | sha256sum | base64 | head -c 30 ; echo
J'ai testé cette fonction de hachage pour produire un mot de passe de 30 caractères et les résultats n'ont jamais été déçus.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Méthode 6 :génération de mot de passe Linux avec l'algorithme MD5
MD5 est une autre fonction de hachage efficace pour générer une valeur de 128 bits. Il est reconnu comme un algorithme de résumé de message en raison de son utilité en tant que fonction de hachage cryptographique. Vous pouvez l'utiliser pour hacher n'importe quelle fonction système, et la sortie générée sera votre phrase unique à utiliser comme mot de passe. Il est facile à mettre en œuvre via l'interface de ligne de commande Linux. Puisque nous avons déjà haché la fonction de date dans l'approche précédente de génération de mot de passe, essayons de hacher la fonction de calendrier et voyons ce qui est généré en sortie. Ou nous pouvons faire les deux.
$ date | md5sum
Sortie :
75111fa81779934d48150aca85a20bd5
La commande suivante utilise md5 avec la fonction de calendrier Linux.
$ cal | md5sum
Sortie :
e2772fc86ded596812b3acf507ab204d
Comme vous pouvez le voir, nous pourrions générer des phrases uniques à utiliser comme mots de passe à partir des fonctions de date et de calendrier de Linux. Pensez simplement à un outil système que le terminal Linux peut accueillir et liez-le à l'algorithme MD5 pour générer des caractères de chaîne qui se qualifient comme des phrases de mot de passe suprêmes. Vous pouvez même utiliser sudo avec cet algorithme md5 et générer une phrase unique à utiliser comme mot de passe système et utilisateur.
$ sudo | md5sum
Sortie :
d41d8cd98f00b204e9800998ecf8427e
Méthode 7 :génération de mot de passe Linux avec apg
APG est un autre outil efficace pour automatiser la génération de phrases de mot de passe uniques sur un environnement Linux. Cet outil est préemballé avec le système d'exploitation ou installé lors de l'installation du système d'exploitation sur un système Ubuntu Linux. L'utilisation de cet utilitaire est simple et son approche est différente des autres mécanismes de génération de mot de passe que nous avons gérés jusqu'à présent. Il prend une entrée aléatoire et génère une variation des options de phrase de mot de passe. Parmi ces options, vous sélectionnerez une phrase qui vous convient le mieux comme mot de passe. Générer ces options de mots de passe aléatoires est aussi simple que d'exécuter la chaîne de commande apg -a 1 . Les différentes options de sortie auront une longueur de 8 à 10 caractères aléatoires uniques. Il est temps d'être plus pratique avec cette approche de génération de mot de passe apg.
$ apg -a 1
Sortie :
>7=z'pgQVb kVA/Vl/?6 WQ?I4eT22T NhZS=4dc<J S~cX[9&[ rJ_Oj+X|=f
Comme vous pouvez le voir, la sortie a dévoilé six options uniques. Vous pouvez choisir d'utiliser l'une ou l'autre des phrases générées, ou vous pouvez toutes les utiliser dans vos diverses exigences de mot de passe. Il s'agit d'une approche unique pour générer plusieurs mots de passe à la fois sans avoir besoin d'exécuter une seule commande encore et encore pour obtenir le nombre souhaité de phrases de mot de passe.
Méthode 8 :génération de mot de passe Linux avec makepasswd
Vous devez d'abord l'installer pour utiliser cet utilitaire car il n'est pas intégré comme la plupart des approches que nous avons couvertes. Pour les systèmes Linux basés sur Debian, Arch et RPM, respectivement, le makepasswd la commande d'installation est simple.
$ sudo apt install makepasswd
$ sudo pacman -S makepasswd
$ sudo yum install makepasswd
Comme vous l'avez remarqué, vous devrez également être un utilisateur Sudoer pour obtenir les autorisations d'exécution de l'installation de ce package. L'utilisation de makepasswd est simple et encore plus flexible que apg approcher. Sa chaîne de commande permet l'utilisation d'un argument entier pour spécifier le nombre de résultats de phrase de mot de passe que vous souhaitez générer. En tant queapg génère six instances de mot de passe lors de l'exécution d'une seule commande, makepasswd peut générer plus d'options de phrase de mot de passe et également spécifier la longueur en caractères de ces phrases de mot de passe. Que diriez-vous d'une démonstration.
$ makepasswd -count 10 -minchars 10
Sortie :
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
Comme vous pouvez le voir, la sortie de la ligne de commande a fait exactement ce que nous attendions. Jusqu'à présent, en termes de flexibilité et de précision, nous pouvons couronner le makepasswd approche comme le favori ultime parmi les outils de génération de mot de passe. Cependant, nous ne devrions pas être trop enthousiastes à l'idée de tirer cette conclusion car il nous reste deux autres candidats à examiner.
Méthode 9 :génération de mot de passe Linux avec Perl
Ce langage de programmation de haut niveau peut créer des scripts qui généreront des phrases de mot de passe utiles et uniques. La plupart des distributions Linux acceptent Perl dans leurs référentiels par défaut. Vous pouvez vérifier l'installation de Perl sur votre système Linux en exécutant la commande suivante :
$ perl -v
La commande révèle la version de Perl installée sur votre environnement Linux. Si Perl n'existe pas ou si vous obtenez un message d'erreur en exécutant la commande ci-dessus, cela signifie que vous devez effectuer une nouvelle installation de Perl sur votre système Linux. Les commandes d'installation suivantes s'adressent aux systèmes Linux basés sur Debian, Arch et RPM.
$ sudo apt install perl
$ sudo pacman -S perl
$ sudo yum install perl
Les fichiers Perl ont généralement un .pl extension. Après avoir réussi à confirmer son existence ou son installation sur votre système d'exploitation Linux, nous devons créer un fichier ou un script Perl pour générer nos phrases de mot de passe. Créez un fichier avec un nom comme my_password s_ générateur .pl et ouvrez-le depuis un éditeur de code source.
~/Desktop$ touch my_passwords_generator.pl
Vous pouvez également ouvrir ce fichier Perl depuis le terminal.
$ nano my_passwords_generator.pl
Remplissez le fichier Perl avec le code de script suivant.
#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $random_password = join '', map $alphanumeric[rand @alphanumeric], 0..8;
print "$random_password\n" L'exécution de ce script Perl devrait produire une sortie de phrase de passe unique.
$ perl my_passwords_generator.pl
Sortie :
LZJZcxr8A
Étant donné que l'exécution du script Perl se fait depuis le terminal, assurez-vous que vous êtes dans le même répertoire que le fichier Perl avant d'exécuter la commande d'exécution. Dans mon cas, j'ai enregistré le fichier Perl dans le dossier Desktop de mon système d'exploitation Linux, puis j'ai ouvert la ligne de commande ou le terminal à partir de là, ce qui facilite l'accès et l'exécution du fichier. L'approche est suffisamment idéale pour spécifier la longueur du mot de passe que vous souhaitez obtenir via un argument de commande.
Méthode 10 :génération de mot de passe Linux avec xkcdpass
Le dernier candidat sur la liste des générateurs de mots de passe aléatoires de cet article est xkcdpass . Cet utilitaire est flexible et scriptable pour générer des phrases de mot de passe uniques. L'installation de nombreuses distributions Linux le préconditionne en tant qu'utilitaire système. Si votre système Linux ne dispose pas de xkcdpass, vous pouvez l'installer à l'aide des commandes suivantes.
Ces commandes d'installation fonctionnent pour les distributions Linux basées sur Debian, Arch et RPM.
$ sudo apt install xkcdpass or $ sudo snap install xkcdpass
$ sudo pacman -S xkcdpass
$ sudo yum install xkcdpass
L'utilisation de cet utilitaire est aussi simple que d'exécuter la commande suivante :
$ xkcdpass
Sortie :
cabana pursuit available dimmed sandlot sporting
Comme vous pouvez le constater, cette méthodologie génère des phrases secrètes uniques qui peuvent être appliquées comme mots de passe dans des scénarios qui n'exigent pas un niveau de sécurité élevé. Ce n'est pas une option idéale pour les plateformes/services financiers ou les plateformes de cloud computing. Vous pouvez envisager d'utiliser ces phrases secrètes sur des plates-formes telles que des comptes de médias sociaux ou des sites de blogs où de nombreux attaquants ou pirates de réseau ne ciblent pas leur infrastructure de sécurité.
La commande ci-dessus a produit six options de phrase de passe par défaut. Si vous avez besoin de plus de mots de passe générés, implémentez le -n option avec un argument entier dans le cadre de la commande xkcdpass. Par exemple, nous pourrions générer 11 phrases secrètes à partir de la commande suivante.
$ xkcdpass -n 11
Sortie :
confusion kennel humming unnatural plenty defraud vineyard stunning shindig voucher survive
Il y a plus à xkcdpass. Vous pouvez apprendre à implémenter des phrases secrètes plus complexes à partir de xkcdpass en exécutant la commande suivante.
$ man xkcdpass
Remarque finale
La génération de mot de passe via un système d'exploitation Linux ne limite pas seulement son utilisation aux seuls environnements de système d'exploitation. Vous êtes peut-être à la recherche d'un moyen unique de sécuriser votre compte de messagerie, votre compte de réseau social, votre site de blog, votre site de commerce électronique ou même vos serveurs cloud.
Vous vous demandez peut-être comment je vais utiliser plus d'un mot de passe lorsque leurs modèles générés sont trop complexes à mémoriser ? La solution est simple, pensez à utiliser les nombreux portefeuilles de mots de passe ou gestionnaires de mots de passe pris en charge par Linux pour conserver vos mots de passe générés. Vous avez maintenant deux solutions à votre problème de mot de passe; comment les créer et les verrouiller en toute sécurité jusqu'à ce que leur utilisation soit obligatoire.