Создание безопасного пароля в Linux
Если вы цифровой ниндзя, если вы любите защищать свою систему железобетонной оградой — эта статья для вас. Фанаты Microsoft могут пройти на соседние сайты, почитать об очередной инновации от своей любимой конторы — кажется, в Windows 10 снова меняют форму кнопки «Пуск».
Итак, что делать линуксоиду, если какие-либо чувствительные данные потребовалось закрыть от чужаков парольной защитой? Можно придумать пароль. Но такой способ имеет очевидную слабость — пароль не основан на источнике с высокой энтропией, а значит либо относительно легко угадывается, либо ломается по словарю. Понятно, что этот способ не для опытных пользователей, к коим относятся фанаты Linux. В свободной ОС имеется энтропийный пул, работающий через удобный интерфейс /dev/random. Там накапливаются случайные числа, полученные путем сбора случайных событий (передвижение мыши, интервалы между нажатиями клавиш и т.п.). Можно сразу сгенерировать пароль на основе данных из этого источника:
< /dev/urandom tr -dc '67890^*_+-=;:,.?yuiopYUIOPhjklHJKLbnmBNM12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c${1:-16}; echo;
Но есть способ элегантнее. В каждом дистрибутиве Linux присутствует полезнейшая программа GPG. У нее масса применений. Одно из основных — проверка цифровых подписей при установке пакетов из интернет-репозиториев. Но GPG умеет генерировать и ультрастойкие пароли:
gpg --gen-random --armor 1 32
Легко запомнить, работает везде.
Пользователей GPG предупреждают, что данные берутся из энтропийного пула и злоупотреблять этим способом нельзя, чтобы не снижать качество генерируемых случайных чисел.
И еще один эквивалентный способ, если вдруг у кого отсутствует предустановленный gpg:
openssl rand -base64 32
Если полицейские попросили пароль
И напоследок один любопытный случай: юный каккер зашифровал свою пиратскую файлопомойку 50-символьным паролем. Полицейские несколько месяцев бились над расшифровкой, но 50 символов же! И решили пойти другим путем: попросили самого каккера предоставить пароль. Подследственный отказался. Вот тут можно узнать, что с ним сделали за отказ.
Комментарии
Texnoline
19 января, 2017 - 07:21
полезная статья, особенно для новичков в ИБ!
Чингачгук
19 января, 2017 - 13:33
Новички все на Минте. И тому контингенту безопасность до фонаря. ;)
Walker
19 января, 2017 - 15:32
А можно ли пояснить корреляцию между количеством символов в пароле и безопасностью в Mint?
Чингачгук
19 января, 2017 - 17:50
Коррелляция между подходом разработчиков к реагированию на оперативное выявление уязвимостей и добавление критических патчей в ОС. Эпическим провалом можно считать размещение репозитория с дистрибутивами Mint и пользовательского форума с незащищенной БД на одном хостинге как результат сайт ломанули дистрибутив скомпроментировали, базу данных слили третьим лицам. Халатное отношение к безопасности оно такое.
Чингачгук
19 января, 2017 - 19:38
Не, эпический провал вот он, а Помидорусу просто не удалось поставить Минт, что намекает на ..., поэтому он так и озабочен его очернением, хотя Минт ничем не отличается от Убунту, используя совершенно одинаковые репозитории. Так вот:
pomodor
20 января, 2017 - 02:03
Чо за гон? Ты когда в трусики какался, Помидориус уже свои дистры с нуля собирал. Бан за попытку нарушить атмосферу добра и взаимоуважения, сложившуюся на сайте в последнее время.
pomodor
20 января, 2017 - 02:08
Проголосовавшим в пользу подстрекателя тоже бан. За компанию. ;)
reflexius
20 января, 2017 - 01:31
Такие "эпические провалы" характерны для всех без исключения. Банки о таких провалах не сообщают, молча компенсируя средства на счетах, компании типа Yahoo или корпорации Sony сообщают о них лишь после утечек в прессу и т.д. Все стараются замять по-тихому. Можно всегда смешать одно с другим, не делая различий между собственно дистрибутивом и сайтом. Если уж заводите речь о недостатках безопасности дистрибутива Linux Mint, не будьте голословными и дайте, наконец, факты. Можно найти множество статей со сравнительным анализом подхода к безопасности системы у разработчиков Ubuntu и Linux Mint, а также дискуссии в соц. сетях и на форумах. После чтения массы источников, можно сделать вывод, что самая главная опасность, которая связана с Linux Mint — высокая вероятность утонуть в словопомойках, в которые с неминуемостью превращается подобные обсуждения. В остальном, в смысле безопасности систем, никаких существенных различий нет. Так что тут, видимо, вопрос больше психологический, чем технический.
Walker
19 января, 2017 - 22:32
Мне интересно было получить ответ на свой вопрос. Напомню, что вопрос касался:
связи между количеством символов в пароле и безопасностью в Mint.
В ответ получил:
связь "между подходом разработчиков к реагированию на оперативное выявление уязвимостей и добавление критических патчей в ОС".
Очень расстроился: я не умею разговаривать по-русски!. Ведь в любом дистрибутиве, если поставить пароль 6 нулей, то безопасность ОС под угрозой, и это не зависит от того, будет ли это Mint или это будет Gentoo. Но, очевидно, тяжёлое детство, отсутствие положительных эмоций в юности и напряжённая работа в зрелом возрасте привели к тому, я разучился формулировать понятные и однозначно трактуемые высказывания.
Так как высказывание "Новички все на Mint-е, похоже, относится ко мне тоже, то я не согласился со второй частью комментария:
"И тому контингенту безопасность до фонаря".
Поскольку если бы мне было "до фонаря", то ... Стоит ли перечислять мои действия? Это не столь интересно, а моя мания собственного величия есть не просит. К тому же, не относится к теме публикации.
Вопрос в другом: встречали ли Вы подобное пренебрежительное отношение к другим пользователям на каких-либо форумах Windows? Может быть поэтому процент использования десктопного Linux так мал? Представьте себе, что вам говорят о существовании доброжелательного сообщества и убеждают в том, что вы всегда получите помощь. Но, ещё не успев раскрыть рта, в отношении себя сразу же получаете характеристику: "безопасность им до фонаря".
Или нам уже пора всех пользователей Linux делить на враждебные друг другу классы: Arch против Ubuntu, SUSE против Debian ... ?
reflexius
20 января, 2017 - 01:46
Думаю, что снисходительность, понимание и прощение будут лучшими ответами минтокритикам. Часто упорная критика кого-либо или чего-либо является симптомом чего-то личного, каких-то скрытых психологических проблем. На некоторых форумах встречал по-настоящему "упоротую" критику Mint, так что вопрос очевидно не в технической плоскости. Просто все по-разному выплескивают, как психологи и психотерапевты говорят "канализируют", свои внутренние напряжения и проблемы. Минтокритики нашли свой канал, что уж тут поделать :)
pomodor
20 января, 2017 - 02:13
Есть такой принцип, как Бритва Оккама: не нужно искать сложное объяснение какому-либо явлению, если есть простое. Так и тут: если что-то чмырят, то можно попытаться объяснить это с позиции психиатрии, скрытых проблем, канализацией и прочими высокими материями. Но умный человек знает: если на что-то говорят "говно", то причина в том, что это что-что действительно говно. Почему конкретно Mint — мусор выше гражданин уже написал.
reflexius
20 января, 2017 - 04:20
Есть и другие мысли, например народные: простота — хуже воровства. Мнения у всех разные, давайте о фактах по дистрибутиву, а не по сайтам. Если не видно различия между безопасностью сайта и дистрибутива, то о чем тогда говорить? Приходится искать какие-то другие объяснения происходящего.
pomodor
20 января, 2017 - 02:24
Что касается новой волны баттхертов у фанатов Mint. Я, вроде, больную для вас тему не поднимал. Не понимаю, почему снова упоминают меня? Почему снова ламеры хотят, чтобы я полюбил этот дистрибутив? Ну может у меня быть свое мнение? Ну не нравятся мне дистрибутивы для девочек. И заметьте, что Либератум в целом сохраняет объективность. Есть даже отдельная страница http://liberatum.ru/mint-the-best о прелестях Минта. Так что надрачивайте на свою прелесть, а меня агитировать перестаньте. ;)
Комментировать