StefanoLaguardia.eu

Generatore di password da terminale

Lo so, molti di voi penseranno che sono “fissato” con le password e con la loro sicurezza. In effetti non sbaglia chi pensa ciò. Se ci riflettete, la password è il primo strumento per garantire la sicurezza dei nostri computer ed, in generale, di tutte le attività che svolgiamo su internet. Se fino ad una decina di anni fa ero solito usare password abbastanza difficili, ma che riflettevano in qualche modo parole comuni, da vocabolario, con il trascorrere del tempo mi sono reso conto che è molto più utile, semplice e sicuro generare password casuali e sufficientemente lunghe. Infatti, con il crescere esponenziale della capacità di calcolo dei computers, non è particolarmente difficile risalire ad una parola chiave. Ho conosciuto e conosco molte persone che, piuttosto che utilizzare le solite date di nascita, nomi di familiari e simili, utilizzano la cosiddetta “scrittura hacker“. Tra gli addetti ai lavori questa tecnica è abbastanza in disuso e consiste nel sostituire alcune lettere dell’alfabeto con i numeri. Ad esempio: la lettera “e” diventa “3”, la “a” diventa “4” e così via.

Esistono, invece, alcuni software che generano password casuali e molto sicure. La sicurezza è data da molti fattori. In primo luogo, la password generata attraverso tali software non è una parola che si trova nei vocabolari e, dunque, siamo al riparo dagli attacchi di brute force “a vocabolario”. Pensate ad esempio all’ormai famosissimo “John The Ripper” ed alla sua enorme capacità di cracking delle password!

Di un software capace di generare le password, oltre che di memorizzarle in maniera sicura, vi ho già parlato qui. Oggi vi mostro un altro software per generare password da usare nel terminale e che, dunque, non richiede grafica o desktop di sorta. Io lo uso tantissimo sui server linux dove, si sa, la grafica è bandita ;). Vi sto parlando di pwgen.

Se, come me, avete a disposizione una distribuzione linux Debian o Ubuntu (o loro derivate) potete installare pwgen tramite il solito tool apt-get:

# apt-get install pwgen

E adesso vediamo come usarlo…

La sintassi di pwgen è la seguente:

pwgen [ OPTION ] [ pw_length ] [ num_pw ]

Per conoscere tutte le opzioni ([OPTION]) a disposizione vi consiglio di leggere le pagine di manuale del software, raggiungibili, come al solito, usando il comando “man”. Il comando continua con la possibilità di indicare la lunghezza della password da generare ([pw_lenght]) ed il numero di password da generare ([num_pw]).

Se lanciamo pwgen senza alcuna opzione, il software provvederà a generare 160 password ognuna da 8 caratteri con almeno una lettera maiuscola ed un numero al suo interno. Eccovi un esempio:

[15:23][stefano:debian-laptop]~$>pwgen
Pee4Iej2 uu6cheDe ahKu3ulu jah8iePe eeM5eigh Kiix4jae Sai3NiaN leiJae9a
cha8Ahma gahGee2a phaiF8Ae ho7Riay2 aiPh4auv Keigoo7p OiGh8Ein to2Pai7f
Se0sae3U fah3Jaem dohPh9Ch Usaida0t iech8miJ moi1Nohr OQu2weeL UWoce5Ta
Oth7jaer fee2Lip1 cugh1Eiv Waivae3c aitheSh7 ahbeeh8O Uwaida7a ohKoh8de
ooPeegh7 aiShi7ji Ahsh6Ohv EedaiTh6 SeifeeS5 aeShoo8z LeVah2ca iluzei5T
pohpae4C zaigh2Eo euP5ohta lu3As5ae BahN8pei eisool7X Fe1aibau cooShu8u
bah7chuS Eesh8vei noh5aiYa OoN7aixe eimohJ6h Lahgu4Tu FeZoo2eZ bah7ieCh
Su0Sei0i Es1aetha Fee6quee esah4ieL gaeraJ0e eeg1if2A noh3Eghe pei7Ohge
wohxooG2 lik5Tiex aengiF4r cha1aiSu Zeish2su noB8aeSh Lop1aeQu ohmee9Id
Jah7ie8n Ka0feuv7 icoebi8H oDu8pooy so8enaiF caew9Ruu Oy3thie1 eew9Jaed
Esh6quee eeTia0tu che7cohG phie5Jeu oaNg4eex iesoo2Fu eHohM9Ee nao2Iiz2
AiNg6Hoo ahTh1aef uyeW4voo oeNei5de Vephohy3 iun4oVie ahtu2Chu ieno5Aij
Eike5Nae Ta7aet5l eSoobie3 Joh4Ximi raom2ahH Eiyo0eez Namix9pi iP6ohse6
CheiTh0a Doh8Iezo eewe5Jae eeg0ooJu du9VaeWo aiThaej6 eiPi8fai guuPh2ae
weiPh6oo Doh4gi2h iecioG2h ahPhei0t Ed7aenie eed1Oph9 Ekait1ro uD7Aegh0
uaHee1zu Kie3zosh fa8caaL9 ieraif6J Quiewei2 Liilux7i ke6Guuvo Ohphie1a
ieFeiZ6e wieSoaV7 EviaT4ae Uchaej8h uteaNg2s EeTus3vo sho5Do1j vaiVoo7p
zaisuG5Z equie4Ai Phaexaa4 cae7ahHe Iu3AiCoo OToce6Ge aet7EiMe uifohB1t
raiD4ieX an2Go3xi Cho5OoXu yeeKie1x ier7Yah1 pol6Ahre Loo6iequ Ootai3ep
aib6laK4 Paz0IeHa zooJ1sho ohwoh0Ja Yooboe0j aupheg8T aixeib3V aehaV2we
[15:23][stefano:debian-laptop]~$>

Vediamo adesso quali opzioni aggiungere al comando pwgen per generare un numero inferiore di password, ma con più caratteri:

$ pwgen 10 1

Nell’ultimo comando costruito pwgen genererà una sola password da 10 caratteri. Ancora una volta la password conterrà almeno un carattere maiuscolo ed un numero. Aggiungiamo ancora un’altra opzione per inserire nella creazione della password almeno un carattere speciale:

$ pwgen 10 1 -y
chi+nguY2J

Quest’ultimo comando è identico al precedente, ma attraverso l’opzione “-y” la password generata conterrà almeno un carattere speciale.
Continuando nell’aggiunta di opzioni, proviamo a generare password ancora più sicure attraverso l’uso dell’opzione “-s”:

$ pwgen 10 1 -s -y
Ge^{8*|`z{

Come avrete notato la password diventa davvero molto difficile, sia da individuare e sia da ricordare. Ma per quest’ultimo problema possiamo sempre aiutarci con keepass 😉

Le opzioni di pwgen sono ancora molte. Si va dalla possibilità di chiedere la generazione di password senza lettere maiuscole, alla generazione di chiavi prive di caratteri che possono essere confusi (ad esempio lo 0 con la O)… non vi resta che leggere le pagine di manuale del software:

$ man pwgen

4 Responses

  1. Generatore di password da terminale…

    Lo so, molti di voi penseranno che sono “fissato” con le password e con la loro sicurezza. In effetti non sbaglia chi pensa ciò. Se ci riflettete, la password è il primo strumento per garantire la sicurezza dei nostri computer ed, in generale, di…

  2. diggita.it says:

    stefanolaguardia.eu » Generatore di password da terminale…

    Lo so, molti di voi penseranno che sono “fissato” con le password e con la loro sicurezza. In effetti non sbaglia chi pensa ciò. Se ci riflettete, la password è il primo strumento per garantire la sicurezza dei nostri computer ed, in generale, di…

  3. Generatore di password da terminale…

    Lo so, molti di voi penseranno che sono “fissato” con le password e con la loro sicurezza. In effetti non sbaglia chi pensa ciò. Se ci riflettete, la password è il primo strumento per garantire la sicurezza dei nostri computer ed, in generale, di…

  4. upnews.it says:

    Generatore di password da terminale…

    Lo so, molti di voi penseranno che sono “fissato” con le password e con la loro sicurezza. In effetti non sbaglia chi pensa ciò. Se ci riflettete, la password è il primo strumento per garantire la sicurezza dei nostri computer ed, in generale, di…

Comments

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.