RSS

Olika sätt att skapa lösenord i terminalen

30 Okt

Alla vill idag veta hur man ändrar sitt lösenord på Hotmail, Yahoo! och andra webbtjänster. Men hur skapar man ett starkt lösenord? Använder du Ubuntu eller något annat Linuxbaserat operativsystem, så har du många möjligheter. I alla fall i terminalen. Men här finns även en lista med grafiska program.

Jag ska här visa på några alternativ vi har. Dels finns det program som är skapade för uppgiften, dels är det också möjligt att skapa lösenord med befintliga kommandon. Det gemensamma är att man måste använda en terminal. Det stora problemet här är väl att installera programmen och hitta en terminal bland alla de program man har installerat på sin dator.

För Ubuntu 10.10 och tidigare hittar du terminalen i menyn Program – Tillbehör. I Ubuntu 11.04 och senare får du klicka på ”startknappen” Dash längst uppe till vänster och i sökrutan skriva in ‘terminal’. Klicka sedan på det program som dyker upp.

Använda kommandon

Om vi börjar med det som redan finns installerat, så kan man använda kommandon som tr, strings, egrep, head och xargs. Dessa kombineras med den inbyggda slumpgeneratorn /dev/urandom.

Hos Micke Nordin hittar jag följande. (Han har hittat det här.) Första exemplet handlar om att skapa ett lösenord med versaler, gemener och siffror. Siffran 25 anger hur långt lösenordet ska vara, så vill du ha ett kortare byter du ut den siffran mot det du vill ha.

tr -dc A-Za-z0-9_- < /dev/urandom | head -c 25 | xargs

Om man även vill ha specialtecken, vilket gör lösenordet svårare att knäcka, anger man följande.

tr -dc [:graph:] < /dev/urandom | head -c 25 | xargs

Nästa exempel skapar ett lösenord på 8 tecken. Vill man ha flera förslag, ändrar man -1 till -4 eller vad man nu vill ha. Något som är irriterande är att man även kan få mellanslag i ordet.

strings -n8 /dev/urandom|head -1

I sista exemplet använder vi sökverktyget grep och skapar ett 8 tecken långt lösenord. Byt ut siffran 8 mot den siffra som motsvarar den längd du vill ha på lösenordet.

egrep -ioam1 '[a-z0-9]{8}' /dev/urandom

pwgen

Det första programmet jag vill ta upp heter ”pwgen”. Programmet är tänkt att kunna skapa lösen som på något sätt går att uttala, åtminstone på engelska, utan att vara riktiga ord. Programmet skriver ut en sida med lösen uppställda i kolumner.

För att installera pwgen, skriver du så här i terminalen.

sudo apt-get install pwgen

Om man sedan bara vill ha ett 8 tecken långt lösenord, skriver man bara pwgen. Men det här går att bygga på med andra tillval. Vill man istället ha 12 tecken, så blir det så här.

pwgen 12

Det blir ganska många lösenord på en sida, så vill man begränsa sig till 5 lösenord, skriver man så här.

pwgen -N 5

Vill man kombinera de här två sakerna, anger man följande.

pwgen 12 5

Men det är inte slut med det. För att öka styrkan ytterligare lägger vi till specialtecken.

pwgen -y

Och kombinerar man allt det här, blir det på följande sätt.

pwgen -y 12 5

Makepasswd

Nästa program heter makepasswd och installeras på följande sätt.

sudo apt-get install makepasswd

Här anger man makepasswd och får då ett lösenord med lite varierande längd. Men vill man styra så att man får t ex 12 tecken och 4 ord att välja på, blir det så här.

makepasswd --chars 12 --count 4

Kanske vill man ha ett lösenord som har ett minsta antal tecken, men gärna längre, då skriver man så här.

makepasswd --minchars 12 --count 4 --verbose

Man kan också skapa krypterade lösenord. Det finns två sätt att göra det här på. Jag vill här visa hur man, förutom lösenordet, också får fram krypteringen med md5. För att göra det tydligare vad som är vad, lägger jag även till ‘verbose’.

makepasswd --chars 12 --crypt-md5 --verbose

Har man ett lösenord man vill kryptera med md5, gör man så här.

echo "minlösen" | makepasswd --clearfrom=- --crypt-md5 --verbose

Men lösenordet kan också finnas i en fil.

makepasswd --clearfrom filens-namn --crypt-md5 --verbose

Om du är systemadministratör kan du direkt skapa ett lösenord för en användare.

usermod -p `makepasswd --chars=20` användare

gpw

Det sista programmet heter alltså gpw. Man hittar det också i paketförrådet för Ubuntu. Men jag har en lite invändning mot det och det är att manualen är uppdaterad 2001. Min fråga är då om programmet fortfarande är användbart?

Vill du pröva så installerar du det på följande sätt.

sudo apt-get install gpw

Programmet är enkelt. Det enda du kan ange är antalet lösenord och deras längd.

gpw 4 12

Lagra sina lösenord

Vad alla dessa kommandon och program gör, är att spotta ur sig nya lösenord. De kommer inte att hjälpa dig att hålla ordning på dem. Men jobbar du i terminalen finns det i alla fall ett program som kan sköta den uppgiften. Det heter YAPET, Yet Another Password Encryption Tool.

Eftersom jag ännu inte har hunnit testa programmet, kan jag bara tala om hur man installerar det. Det går bra via Programcentralen och för terminalen ser det ut så här.

sudo apt-get install yapet

För mer information, besök YAPETs hemsida.

Grafiska alternativ

Det finns naturligtvis även grafiska verktyg för att hantera lösenord. Ofta handlar det om program som inte bara skapar nya lösenord, de skapar även databaser där man kan lagra alla sina lösenord. Jag ska här bara lista några som kommer upp när jag söker i Programcentralen i Ubuntu 10.10.

  • KeePassX
  • Revelation
  • Password Gorilla
  • Lösenordshanteraren GPass
  • Figaro’s Password Manager 2
Annonser
 
Lämna en kommentar

Publicerat av på 30 oktober 2011 i Dator, Säkerhet

 

Etiketter: , , , , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: