Создание безопасного пароля в Linux

Если вы цифровой ниндзя, если вы любите защищать свою систему железобетонной оградой — эта статья для вас. Фанаты Microsoft могут пройти на соседние сайты, почитать об очередной инновации от своей любимой конторы — кажется, в Windows 10 снова меняют форму кнопки «Пуск».

Защита Linux надежным паролем

Итак, что делать линуксоиду, если какие-либо чувствительные данные потребовалось закрыть от чужаков парольной защитой? Можно придумать пароль. Но такой способ имеет очевидную слабость — пароль не основан на источнике с высокой энтропией, а значит либо относительно легко угадывается, либо ломается по словарю. Понятно, что этот способ не для опытных пользователей, к коим относятся фанаты Linux. В свободной ОС имеется энтропийный пул, работающий через удобный интерфейс /dev/random. Там накапливаются случайные числа, полученные путем сбора случайных событий (передвижение мыши, интервалы между нажатиями клавиш и т.п.). Можно сразу сгенерировать пароль на основе данных из этого источника:

< /dev/urandom tr -dc '67890^*_+-=;:,.?yuiopYUIOPhjklHJKLbnmBNM12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c${1:-16}; echo;

Но есть способ элегантнее. В каждом дистрибутиве Linux присутствует полезнейшая программа GPG. У нее масса применений. Одно из основных — проверка цифровых подписей при установке пакетов из интернет-репозиториев. Но GPG умеет генерировать и ультрастойкие пароли:

gpg --gen-random --armor 1 32

Легко запомнить, работает везде.

Пользователей GPG предупреждают, что данные берутся из энтропийного пула и злоупотреблять этим способом нельзя, чтобы не снижать качество генерируемых случайных чисел.

Генератор пароля в Linux

И еще один эквивалентный способ, если вдруг у кого отсутствует предустановленный gpg:

openssl rand -base64 32

Если полицейские попросили пароль

И напоследок один любопытный случай: юный каккер зашифровал свою пиратскую файлопомойку 50-символьным паролем. Полицейские несколько месяцев бились над расшифровкой, но 50 символов же! И решили пойти другим путем: попросили самого каккера предоставить пароль. Подследственный отказался. Вот тут можно узнать, что с ним сделали за отказ.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
6

полезная статья, особенно для новичков в ИБ!

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Новички все на Минте. И тому контингенту безопасность до фонаря. ;)

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
2

А можно ли пояснить корреляцию между количеством символов в пароле и безопасностью в Mint?

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Коррелляция между подходом разработчиков к реагированию на оперативное выявление уязвимостей и добавление критических патчей в ОС. Эпическим провалом можно считать размещение репозитория с дистрибутивами Mint и пользовательского форума с незащищенной БД на одном хостинге как результат сайт ломанули дистрибутив скомпроментировали, базу данных слили третьим лицам. Халатное отношение к безопасности оно такое.

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
a

Не, эпический провал вот он, а Помидорусу просто не удалось поставить Минт, что намекает на ..., поэтому он так и озабочен его очернением, хотя Минт ничем не отличается от Убунту, используя совершенно одинаковые репозитории. Так вот:

Ваша оценка: Нет Средняя оценка: 1.9 (9 votes)
11
pomodor

Не, эпический провал вот он, а Помидорусу просто не удалось поставить Минт, что намекает на ...

Чо за гон? Ты когда в трусики какался, Помидориус уже свои дистры с нуля собирал. Бан за попытку нарушить атмосферу добра и взаимоуважения, сложившуюся на сайте в последнее время.

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
11
pomodor

Проголосовавшим в пользу подстрекателя тоже бан. За компанию. ;)

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
2
reflexius

Такие "эпические провалы" характерны для всех без исключения. Банки о таких провалах не сообщают, молча компенсируя средства на счетах, компании типа Yahoo или корпорации Sony сообщают о них лишь после утечек в прессу и т.д. Все стараются замять по-тихому. Можно всегда смешать одно с другим, не делая различий между собственно дистрибутивом и сайтом. Если уж заводите речь о недостатках безопасности дистрибутива Linux Mint, не будьте голословными и дайте, наконец, факты. Можно найти множество статей со сравнительным анализом подхода к безопасности системы у разработчиков Ubuntu и Linux Mint, а также дискуссии в соц. сетях и на форумах. После чтения массы источников, можно сделать вывод, что самая главная опасность, которая связана с Linux Mint — высокая вероятность утонуть в словопомойках, в которые с неминуемостью превращается подобные обсуждения. В остальном, в смысле безопасности систем, никаких существенных различий нет. Так что тут, видимо, вопрос больше психологический, чем технический.

Ваша оценка: Нет
2

Мне интересно было получить ответ на свой вопрос. Напомню, что вопрос касался:
связи между количеством символов в пароле и безопасностью в Mint.
В ответ получил:
связь "между подходом разработчиков к реагированию на оперативное выявление уязвимостей и добавление критических патчей в ОС".
Очень расстроился: я не умею разговаривать по-русски!. Ведь в любом дистрибутиве, если поставить пароль 6 нулей, то безопасность ОС под угрозой, и это не зависит от того, будет ли это Mint или это будет Gentoo. Но, очевидно, тяжёлое детство, отсутствие положительных эмоций в юности и напряжённая работа в зрелом возрасте привели к тому, я разучился формулировать понятные и однозначно трактуемые высказывания.
Так как высказывание "Новички все на Mint-е, похоже, относится ко мне тоже, то я не согласился со второй частью комментария:
"И тому контингенту безопасность до фонаря".
Поскольку если бы мне было "до фонаря", то ... Стоит ли перечислять мои действия? Это не столь интересно, а моя мания собственного величия есть не просит. К тому же, не относится к теме публикации.
Вопрос в другом: встречали ли Вы подобное пренебрежительное отношение к другим пользователям на каких-либо форумах Windows? Может быть поэтому процент использования десктопного Linux так мал? Представьте себе, что вам говорят о существовании доброжелательного сообщества и убеждают в том, что вы всегда получите помощь. Но, ещё не успев раскрыть рта, в отношении себя сразу же получаете характеристику: "безопасность им до фонаря".
Или нам уже пора всех пользователей Linux делить на враждебные друг другу классы: Arch против Ubuntu, SUSE против Debian ... ?

Ваша оценка: Нет Средняя оценка: 4.2 (5 votes)
2
reflexius

Думаю, что снисходительность, понимание и прощение будут лучшими ответами минтокритикам. Часто упорная критика кого-либо или чего-либо является симптомом чего-то личного, каких-то скрытых психологических проблем. На некоторых форумах встречал по-настоящему "упоротую" критику Mint, так что вопрос очевидно не в технической плоскости. Просто все по-разному выплескивают, как психологи и психотерапевты говорят "канализируют", свои внутренние напряжения и проблемы. Минтокритики нашли свой канал, что уж тут поделать :)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Часто упорная критика кого-либо или чего-либо является симптомом чего-то личного

Есть такой принцип, как Бритва Оккама: не нужно искать сложное объяснение какому-либо явлению, если есть простое. Так и тут: если что-то чмырят, то можно попытаться объяснить это с позиции психиатрии, скрытых проблем, канализацией и прочими высокими материями. Но умный человек знает: если на что-то говорят "говно", то причина в том, что это что-что действительно говно. Почему конкретно Mint — мусор выше гражданин уже написал.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
2
reflexius

Есть и другие мысли, например народные: простота — хуже воровства. Мнения у всех разные, давайте о фактах по дистрибутиву, а не по сайтам. Если не видно различия между безопасностью сайта и дистрибутива, то о чем тогда говорить? Приходится искать какие-то другие объяснения происходящего.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Что касается новой волны баттхертов у фанатов Mint. Я, вроде, больную для вас тему не поднимал. Не понимаю, почему снова упоминают меня? Почему снова ламеры хотят, чтобы я полюбил этот дистрибутив? Ну может у меня быть свое мнение? Ну не нравятся мне дистрибутивы для девочек. И заметьте, что Либератум в целом сохраняет объективность. Есть даже отдельная страница http://liberatum.ru/mint-the-best о прелестях Минта. Так что надрачивайте на свою прелесть, а меня агитировать перестаньте. ;)

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.