Dalam lingkungan dan domain sistem apa pun, keamanan data dan layanan yang diakomodasi oleh sistem ini layak mendapat prioritas utama. Mengamankan OS atau sistem lain dengan benar yang keamanannya bergantung pada kata sandi yang dihasilkan sangat penting. Ini menjadikan penggunaan kata sandi yang aman sebagai jejak penting bagi semua pengguna. Kata sandi yang Anda gunakan di sistem Anda membantu mengamankan data dan aktivitas pengguna Anda dari penyusup yang tidak diautentikasi. Cara Anda membuat sandi ini tidak dapat diprediksi.
Ketidakpastian ini akan memberi Anda keaslian yang dibutuhkan sebagai pengguna sistem atau admin sistem. Algoritme untuk menghasilkan kata sandi semacam itu akan memberi mereka keunikan yang dibutuhkan jika pembuatannya berorientasi pada mesin. Untuk alasan ini, kami tidak dapat selalu bergantung pada kreativitas kami yang tak tertandingi untuk menghasilkan terjemahan kata sandi yang tidak dapat dipecahkan. Kami membutuhkan reputasi dan keahlian dari sesuatu yang terlalu bagus di game pembuatan kata sandi ini. Tidak ada kandidat yang lebih baik untuk posisi ini selain Hall of Famer, Sistem Operasi Linux.
Logika pembuatan sandi
Anda akan selalu menemukan diri Anda menggunakan kombinasi kata sandi dengan nama pengguna untuk mengakses komputer atau situs web lokal di internet. Frasa sandi yang Anda gunakan harus kuat, unik, dan cukup kompleks agar Anda yakin tentang autentikasi Anda melalui web atau layanan dan aplikasi yang dihosting yang Anda gunakan.
Saat mendaftar di sebagian besar platform yang memerlukan otentikasi kata sandi, platform ini akan sering memberi Anda panduan pengaturan kata sandi untuk diikuti. Anda mungkin disarankan untuk memenuhi persyaratan minimum 14 karakter untuk panjang sandi yang aman. Variasi karakter ini juga harus mengandung Abjad dengan pertimbangan Huruf Kecil dan Huruf Besar, angka, dan bahkan simbol keyboard. Ini adalah pendekatan yang melayani banyak pengguna. Tetapi bagaimana jika Anda tidak cukup sabar atau memiliki pola pikir kreatif untuk mengungkap kata sandi yang unik dan kuat setiap kali Anda membutuhkannya?
Pada platform Linux, Anda dapat mencapai tujuan kata sandi ini dalam hitungan detik bahkan tanpa meregangkan otot otak Anda. Sebagian besar, jika tidak semua, dari teknik pembuatan kata sandi ini yang akan kami nilai dalam artikel ini mengharuskan Anda memiliki dasar yang kuat atau keakraban dengan antarmuka baris perintah Linux. Berbagai metodologi dan utilitas penghasil kata sandi beradaptasi dengan nyaman ke lingkungan baris perintah Linux.
Membuat kata sandi acak di Linux
Terserah Anda untuk memilih teknik pembuatan kata sandi yang menurut Anda mudah disesuaikan untuk digunakan.
Metode 1:Pembuatan sandi Linux dengan OpenSSL
Pendekatan ini mengharuskan Anda meluncurkan terminal atau antarmuka baris perintah terlebih dahulu. Selanjutnya, kita akan meminjam keefektifan OpenSSL Rand Function untuk membuat kombinasi password yang kuat. Contoh fungsi ini menampilkan 14 karakter string acak sebagai kata sandi pengguna yang dihasilkan. Terapkan pendekatan pembuatan kata sandi ini dengan mengeksekusi string perintah berikut di terminal Linux Anda.
$ openssl rand -base64 14
Output di pihak saya dapat menghasilkan kata sandi 14 karakter yang tidak dapat diretas ini.
1ehAW3ZpL0H1Ny+jniQ=
Metode 2:Pembuatan sandi Linux dengan Urandon
Perintah kedua dalam daftar ini untuk membuat kata sandi yang tidak dapat diretas di sistem Linux Anda adalah melalui urandom. Perintah ini berfungsi untuk membuat kata sandi melalui /dev/urandon dan kemudian dikeluarkan melalui a tr argumen. Ini adalah mekanisme penyaringan untuk mengabaikan karakter yang dihasilkan yang tidak diinginkan.
Dalam hal ini, misalkan kita masih menginginkan password yang panjangnya 14 karakter, mekanisme filtering yang diterapkan pada metode ini hanya akan mencetak 14 karakter yang dihasilkan password pertama dan mengabaikan sisanya. Jika Anda memerlukan lebih dari 14 karakter untuk sandi, Anda dapat menentukan panjang sandi yang diinginkan dengan mengedit – c14 argumen yang muncul pada string perintah berikut.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Output di pihak saya menghasilkan string kata sandi unik berikut.
fJby4dNhuiUDnu
Anda mungkin telah memperhatikan bahwa menjalankan perintah ini mengharuskan pengguna untuk memiliki hak istimewa Sudo. Itu karena kami mengakses beberapa lingkungan file sistem Linux untuk menghasilkan string kata sandi yang kami butuhkan. Hanya pengguna Sudoer yang memiliki hak akses ke file tersebut.
Metode 3:Pembuatan sandi Linux dengan pwgen
Pendekatan ini membutuhkan alat dengan nama pwgen. Tidak seperti dua pendekatan bawaan pertama untuk menghasilkan kata sandi Linux, pwgen tidak dikemas sebelumnya pada sistem Linux Anda, dan Anda harus menginstalnya terlebih dahulu. Perintah penginstalan pwgen berikut berlaku untuk sistem operasi Linux berbasis Debian, berbasis Arch, dan berbasis RPM.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum install pwgen
Durasi penginstalan akan memakan waktu kurang dari satu menit untuk diselesaikan. Setelah itu, Anda akan menggunakan pwgen perintah untuk menentukan panjang string kata sandi yang ingin Anda buat. Misalnya, saya memilih untuk membuat kata sandi 15 karakter dari perintah ini.
$ pwgen 15 1
Berikut ini adalah kata sandi unik yang dikeluarkan dari terminal.
rae4Quaw6ierieb
Metode 4:Pembuatan sandi Linux dengan gpg
Ini adalah pendekatan bawaan lainnya untuk menghasilkan kata sandi sistem pengguna yang kuat dan unik. Anda memiliki kebebasan untuk menentukan panjang kata sandi yang ingin Anda buat. Kami akan tetap menggunakan panjang kata sandi 14 karakter seperti yang dihasilkan oleh metode lain yang kami ulas. Anda dapat mengedit 14 bagian argumen integer dari perintahnya jika Anda ingin kata sandi Anda lebih panjang. Salin string perintah berikut di terminal Linux Anda.
$ gpg --gen-random --armor 1 14
Dari akhir saya, saya dapat mencapai hasil berikut.
cB5jR27PZr/YZZJfr9A=
Dimasukkannya simbol selain huruf dan angka dalam kata sandi yang dihasilkan membuat pendekatan ini berkinerja unik dalam lingkungan praktis seperti server cloud atau situs web dan platform keuangan.
Metode 5:Pembuatan sandi Linux dengan SHA
Setiap Penggemar Linux pasti tidak asing lagi dengan istilah SHA. Ini adalah singkatan dari Secure Hash Algorithm, yang mengkategorikannya sebagai fungsi Hash kriptografi. Anda akan menemukan diri Anda menggunakan alat ini sebagian besar untuk mengamankan file atau integritas data melalui hash. Ini membantu membandingkan status file atau data sebelum dan sesudah diunduh.
Kedua contoh hash ini harus cocok agar status integritas file unduhan dan data menjadi konklusif. Hash yang dihasilkan ini sangat unik sehingga kita dapat meng-hash apa saja, bahkan fungsi tanggal Linux, dan menggunakan hash yang dihasilkan sebagai pengguna atau kata sandi sistem yang unik. Perhatikan contoh implementasi fungsi hash berikut:
$ date +%s | sha256sum | base64 | head -c 30 ; echo
Saya menguji fungsi hash ini untuk menghasilkan kata sandi sepanjang 30 karakter dan hasilnya tidak pernah mengecewakan.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
Metode 6:Pembuatan sandi Linux dengan algoritme MD5
MD5 adalah fungsi hash lain yang efektif dalam menghasilkan nilai 128-bit. Ini dikenal sebagai algoritma intisari pesan karena kegunaannya sebagai fungsi hash kriptografi. Anda dapat menggunakannya untuk hash fungsi sistem apa pun, dan output yang dihasilkan akan menjadi frasa unik Anda untuk digunakan sebagai kata sandi. Mudah diimplementasikan melalui antarmuka baris perintah Linux. Karena kita sudah meng-hash fungsi tanggal dalam pendekatan pembuatan kata sandi sebelumnya, mari kita coba hash fungsi kalender dan lihat apa yang dihasilkan sebagai output. Atau kita bisa melakukan keduanya.
$ date | md5sum
Keluaran:
75111fa81779934d48150aca85a20bd5
Perintah berikut menggunakan md5 dengan fungsi kalender Linux.
$ cal | md5sum
Keluaran:
e2772fc86ded596812b3acf507ab204d
Seperti yang Anda lihat, kami dapat membuat frasa unik untuk digunakan sebagai kata sandi dari fungsi tanggal dan kalender Linux. Pikirkan saja alat sistem yang dapat diakomodasi oleh terminal Linux dan hubungkan dengan algoritme MD5 untuk menghasilkan karakter string yang memenuhi syarat sebagai frasa kata sandi tertinggi. Anda bahkan dapat menggunakan sudo dengan algoritma md5 ini dan menghasilkan frasa unik untuk digunakan sebagai sistem dan kata sandi pengguna.
$ sudo | md5sum
Keluaran:
d41d8cd98f00b204e9800998ecf8427e
Metode 7:Pembuatan sandi Linux dengan apg
APG adalah alat lain yang efektif untuk mengotomatiskan pembuatan frasa kata sandi unik di lingkungan Linux. Alat ini sudah dikemas dengan OS atau diinstal selama instalasi OS pada sistem Linux Ubuntu. Menggunakan utilitas ini mudah, dan pendekatannya berbeda dari mekanisme pembuatan kata sandi lain yang telah kami tangani sejauh ini. Dibutuhkan input acak dan menghasilkan varians opsi frasa kata sandi. Dari opsi ini, Anda akan memilih frasa yang paling sesuai untuk Anda sebagai kata sandi. Membuat opsi frasa sandi acak ini semudah menjalankan string perintah apg -a 1 . Pilihan output yang bervariasi akan memiliki panjang 8-10 karakter acak yang unik. Saatnya menjadi lebih praktis dengan pendekatan pembuatan kata sandi apg ini.
$ apg -a 1
Keluaran:
>7=z'pgQVb kVA/Vl/?6 WQ?I4eT22T NhZS=4dc<J S~cX[9&[ rJ_Oj+X|=f
Seperti yang Anda lihat, outputnya telah mengungkap enam opsi unik. Anda dapat memilih untuk menggunakan salah satu dari frasa yang dihasilkan, atau Anda dapat menggunakan semuanya dalam berbagai persyaratan kata sandi Anda. Ini adalah pendekatan unik untuk menghasilkan banyak kata sandi sekaligus tanpa perlu menjalankan satu perintah berulang kali untuk mendapatkan jumlah frasa kata sandi yang diinginkan.
Metode 8:Pembuatan sandi Linux dengan makepasswd
Anda harus menginstalnya terlebih dahulu untuk menggunakan utilitas ini karena tidak terintegrasi seperti kebanyakan pendekatan yang telah kami bahas. Untuk sistem Linux berbasis Debian, berbasis Arch, dan berbasis RPM, masing-masing makepasswd perintah instalasi sangat mudah.
$ sudo apt install makepasswd
$ sudo pacman -S makepasswd
$ sudo yum install makepasswd
Seperti yang telah Anda perhatikan, Anda juga harus menjadi pengguna Sudoer untuk diberikan izin eksekusi untuk menginstal paket ini. Menggunakan makepasswd sederhana dan bahkan lebih fleksibel daripada apg mendekati. String perintahnya mengakomodasi penggunaan argumen integer untuk menentukan jumlah hasil frase kata sandi yang ingin Anda hasilkan. Sebagai apg pendekatan menghasilkan enam contoh kata sandi pada satu eksekusi perintah, makepasswd dapat menghasilkan lebih banyak opsi frasa kata sandi dan juga menentukan panjang karakter frasa kata sandi ini. Bagaimana dengan demonstrasi.
$ makepasswd -count 10 -minchars 10
Keluaran:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrN
Seperti yang Anda lihat, output baris perintah melakukan persis seperti yang kami harapkan. Sejauh ini, dalam hal fleksibilitas dan presisi, kami dapat memahkotai makepasswd pendekatan sebagai favorit utama di antara alat pembuat kata sandi. Namun, kami tidak boleh terlalu bersemangat untuk membuat kesimpulan ini karena ada dua kandidat lagi yang harus kami tinjau.
Metode 9:Pembuatan sandi Linux dengan Perl
Bahasa pemrograman tingkat tinggi ini dapat membuat skrip yang akan menghasilkan frasa kata sandi yang berguna dan unik. Sebagian besar distribusi Linux mengakomodasi Perl di repositori default mereka. Anda dapat memeriksa instalasi Perl pada sistem Linux Anda dengan menjalankan perintah berikut:
$ perl -v
Perintah mengungkapkan versi Perl yang diinstal pada lingkungan Linux Anda. Jika Perl tidak ada atau Anda mendapatkan pesan kesalahan saat menjalankan perintah di atas, maka itu berarti Anda perlu membuat instalasi Perl baru di sistem Linux Anda. Perintah penginstalan berikut melayani sistem Linux berbasis Debian, berbasis Arch, dan berbasis RPM.
$ sudo apt install perl
$ sudo pacman -S perl
$ sudo yum install perl
File Perl biasanya memiliki .pl perpanjangan. Setelah Anda berhasil mengkonfirmasi keberadaan atau instalasinya di sistem operasi Linux Anda, kami perlu membuat file atau skrip Perl untuk menghasilkan frasa kata sandi kami. Buat file dengan nama seperti my_password s_ pembangkit .pl dan buka dari editor kode sumber.
~/Desktop$ touch my_passwords_generator.pl
Atau, buka file Perl ini dari terminal.
$ nano my_passwords_generator.pl
Isi file Perl dengan kode skrip berikut.
#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $random_password = join '', map $alphanumeric[rand @alphanumeric], 0..8;
print "$random_password\n" Menjalankan skrip Perl ini akan menghasilkan keluaran frasa sandi yang unik.
$ perl my_passwords_generator.pl
Keluaran:
LZJZcxr8A
Karena eksekusi skrip Perl berasal dari terminal, pastikan Anda berada di direktori yang sama dengan file Perl sebelum Anda menjalankan perintah eksekusi. Dalam kasus saya, saya menyimpan file Perl di folder Desktop OS Linux saya dan kemudian membuka baris perintah atau terminal dari sana, membuatnya mudah untuk mengakses dan menjalankan file. Pendekatan ini cukup ideal untuk menentukan panjang kata sandi yang ingin Anda keluarkan melalui argumen perintah.
Metode 10:Pembuatan sandi Linux dengan xkcdpass
Kandidat terakhir dalam daftar pembuat kata sandi acak artikel ini adalah xkcdpass . Utilitas ini fleksibel dan scriptable dalam menghasilkan frase password yang unik. Instalasi banyak distribusi Linux mengemasnya sebagai utilitas sistem. Jika sistem Linux Anda tidak memiliki xkcdpass, Anda dapat menginstalnya menggunakan perintah berikut.
Perintah penginstalan ini berfungsi untuk distribusi Linux berbasis Debian, Arch, dan RPM.
$ sudo apt install xkcdpass or $ sudo snap install xkcdpass
$ sudo pacman -S xkcdpass
$ sudo yum install xkcdpass
Menggunakan utilitas ini semudah menjalankan perintah berikut:
$ xkcdpass
Keluaran:
cabana pursuit available dimmed sandlot sporting
Seperti yang Anda lihat, metodologi ini menghasilkan frasa sandi unik yang dapat diterapkan sebagai kata sandi dalam skenario yang tidak menuntut keamanan tingkat tinggi. Ini bukan pilihan ideal untuk platform/layanan keuangan atau platform komputasi awan. Anda dapat mempertimbangkan untuk menggunakan frasa sandi ini pada platform seperti akun media sosial atau situs blog tempat banyak penyerang jaringan atau peretas tidak menargetkan infrastruktur keamanan mereka.
Perintah di atas menghasilkan enam opsi frasa sandi secara default. Jika Anda membutuhkan lebih banyak frasa sandi, implementasikan -n opsi dengan argumen integer sebagai bagian dari perintah xkcdpass. Misalnya, kita dapat membuat 11 frasa sandi dari perintah berikut.
$ xkcdpass -n 11
Keluaran:
confusion kennel humming unnatural plenty defraud vineyard stunning shindig voucher survive
Ada lebih banyak untuk xkcdpass. Anda dapat mempelajari cara menerapkan frasa sandi yang lebih kompleks dari xkcdpass dengan menjalankan perintah berikut.
$ man xkcdpass
Catatan Akhir
Pembuatan kata sandi melalui sistem operasi Linux tidak hanya membatasi penggunaannya pada lingkungan sistem operasi saja. Anda mungkin mencari cara unik untuk mengamankan akun email, akun media sosial, situs blog, situs e-niaga, atau bahkan server cloud Anda.
Anda mungkin bertanya pada diri sendiri bagaimana saya akan menggunakan lebih dari satu kata sandi ketika pola yang dihasilkan terlalu rumit untuk dihafal? Solusinya sederhana, pertimbangkan untuk menggunakan banyak dompet kata sandi atau pengelola kata sandi yang didukung Linux untuk mengamankan kata sandi yang Anda buat. Anda sekarang memiliki dua solusi untuk masalah kata sandi Anda; cara membuatnya dan menguncinya dengan aman hingga penggunaannya wajib.