Iedereen begrijpt vandaag het belang van sterke veilige wachtwoorden voor onze computersystemen, online diensten en andere kritische applicaties. Sterke betrouwbare wachtwoorden moeten voldoen aan enkele basisregels. Algemeen wordt aangenomen dat een sterk wachtwoord ten minste 14 tekens bevat en er kleine letters, hoofdletters, cijfers en speciale tekens in voorkomen. Daarenboven mag een wachtwoord geen namen en woorden uit een woordenboek bevatten.
OpenSSL kan willekeurige (random) wachtwoorden genereren. Je moet daarbij enkel de lengte van het aan te maken wachtwoord opgeven. Om het wachtwoord gebruikersvriendelijk te maken, laat je OpenSSL het wachtwoord met base64 coderen.
OpenSSL is in de meeste distributies standaard geïnstalleerd en gebruik je als volgt om een wachtwoord te genereren:
dany@pindabook:~> openssl rand -base64 14
PSN5e0bcbYqdp1ralB4=
rand
: optie om een willekeurig wachtwoord aan te maken.-base64
: zorgt voor een gebruiksvriendelijke weergave.14
: bepaalt de lengte van het wachtwoord. De base64 weergave zorgt echter voor een langere tekenreeks.Pwgen genereert gebruiksvriendelijke sterke wachtwoorden. In de meeste distributies is pwgen niet standaard geïnstalleerd, in openSUSE Leap 15.3 installeer je pwgen met de opdracht:
dany@pindabook:~> sudo zypper install pwgen
[sudo] wachtwoord voor root:
Gegevens van opslagruimte laden...
Lezen van geïnstalleerde pakketten...
Pakketafhankelijkheden oplossen...
Het volgende NIEUWE pakket zal worden geïnstalleerd:
pwgen
1 nieuw te installeren pakket.
Totale downloadgrootte: 24,3 KiB. Reeds in de cache: 0 B. Na de bewerking zal aanvullend 33,9 KiB worden gebruikt.
Doorgaan? [j/n/v/...? alle opties tonen] (j):
pakket pwgen-2.08-bp153.1.15.x86_64 wordt opgehaald (1/1), 24,3 KiB ( 33,9 KiB uitgepakt)
Ophalen: pwgen-2.08-bp153.1.15.x86_64.rpm ...................................................................................[gereed]
Controleren op conflicten tussen bestanden: .................................................................................[gereed]
(1/1) Installeren van: pwgen-2.08-bp153.1.15.x86_64 .........................................................................[gereed]
Om alle mogelijkheden van pwgen te ontdekken, voer je pwgen met de help-optie uit:
dany@pindabook:~>pwgen --help
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ] Options supported by pwgen: -c or --capitalize Include at least one capital letter in the password -A or --no-capitalize Don't include capital letters in the password -n or --numerals Include at least one number in the password -0 or --no-numerals Don't include numbers in the password -y or --symbols Include at least one special symbol in the password -ror --remove-chars= Remove characters from the set of characters to generate passwords -s or --secure Generate completely random passwords -B or --ambiguous Don't include ambiguous characters in the password -h or --help Print a help message -H or --sha1=path/to/file[#seed] Use sha1 hash of given file as a (not so) random generator -C Print the generated passwords in columns -1 Don't print the generated passwords in columns -v or --no-vowels Do not use any vowels so as to avoid accidental nasty words
Om met pwgen één wachtwoord met 16 tekens te genereren, gebruik je de opdracht:
dany@pindabook:~> pwgen 16 1
Jur0riex1Ceghe9x
Om een volledig willekeurig (optie -s
) met ten minste één speciaal teken (optie -y
) aan te maken, gebruik je:
dany@pindabook:~> pwgen -ys 16 1
9b4chZvLx)"O9N!i
Met het open souce GPG programma kan je in Linux, Windows en Android sterke wachtwoorden genereren. Om een wachtwoord met een lengte van 16 tekens in een ASCII (armor) weergave aan te maken, gebruik je:
dany@pindabook:~> gpg --gen-random --armor 1 16
gpg: directory '/home/dany/.gnupg' created
gpg: keybox '/home/dany/.gnupg/pubring.kbx' created
OybpFpD2THHkx6wWgamTLQ==
Perl is een programmeertaal. We moeten dus zelf een programma schrijven om willekeurige wachtwoorden te genereren. Daarvoor start je een teksteditor, bijv. nano om het programma pwgen.pl te schrijven:
dany@pindabook:~> nano pwgen.pl
Voer het volgende programma in:
#!/usr/bin/perl my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9); my $randpassword = join '', map $alphanumeric[rand @alphanumeric], 0..8; print "$randpassword\n"
Druk daarna Ctrl+s en daarna Ctrl+x om het programma op te slaan en nano te verlaten. Het Perl programma pwgen.pl start je als volgt:
dany@pindabook:~> perl pwgen.pl
AHDyLHzsB
Voor wie liever grafisch werkt, bestaat er van pwgen een webversie. Surf daarvoor naar de pwgenWEB Password Generator internetpagina.
Of naar de PWgen.io webpagina.