Tips en Trucs 2021

Sterke wachtwoorden genereren

Iedereen begrijpt vandaag het belang van sterke veilige wachtwoorden voor onze computersystemen, online diensten en andere kritische applicaties. Sterke betrouwbare wachtwoorden moeten voldoen aan enkele basisregels. Algemeen wordt aangenomen dat een sterk wachtwoord ten minste 14 tekens bevat en er kleine letters, hoofdletters, cijfers en speciale tekens in voorkomen. Daarenboven mag een wachtwoord geen namen en woorden uit een woordenboek bevatten.

Met OpenSSL

OpenSSL kan willekeurige (random) wachtwoorden genereren. Je moet daarbij enkel de lengte van het aan te maken wachtwoord opgeven. Om het wachtwoord gebruikersvriendelijk te maken, laat je OpenSSL het wachtwoord met base64 coderen.

OpenSSL is in de meeste distributies standaard geïnstalleerd en gebruik je als volgt om een wachtwoord te genereren:

dany@pindabook:~> openssl rand -base64 14
PSN5e0bcbYqdp1ralB4=

• rand: optie om een willekeurig wachtwoord aan te maken.
• -base64: zorgt voor een gebruiksvriendelijke weergave.
• 14: bepaalt de lengte van het wachtwoord. De base64 weergave zorgt echter voor een langere tekenreeks.

Met pwgen

Pwgen genereert gebruiksvriendelijke sterke wachtwoorden. In de meeste distributies is pwgen niet standaard geïnstalleerd, in openSUSE Leap 15.3 installeer je pwgen met de opdracht:

dany@pindabook:~> sudo zypper install pwgen
[sudo] wachtwoord voor root: 
Gegevens van opslagruimte laden...
Lezen van geïnstalleerde pakketten...
Pakketafhankelijkheden oplossen...

Het volgende NIEUWE pakket zal worden geïnstalleerd:
  pwgen

1 nieuw te installeren pakket.
Totale downloadgrootte: 24,3 KiB. Reeds in de cache: 0 B. Na de bewerking zal aanvullend 33,9 KiB worden gebruikt.
Doorgaan? [j/n/v/...? alle opties tonen] (j): 
pakket pwgen-2.08-bp153.1.15.x86_64 wordt opgehaald                                            (1/1),  24,3 KiB ( 33,9 KiB uitgepakt)
Ophalen: pwgen-2.08-bp153.1.15.x86_64.rpm ...................................................................................[gereed]

Controleren op conflicten tussen bestanden: .................................................................................[gereed]
(1/1) Installeren van: pwgen-2.08-bp153.1.15.x86_64 .........................................................................[gereed]

Om alle mogelijkheden van pwgen te ontdekken, voer je pwgen met de help-optie uit:

dany@pindabook:~> pwgen --help
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Options supported by pwgen:
  -c or --capitalize
        Include at least one capital letter in the password
  -A or --no-capitalize
        Don't include capital letters in the password
  -n or --numerals
        Include at least one number in the password
  -0 or --no-numerals
        Don't include numbers in the password
  -y or --symbols
        Include at least one special symbol in the password
  -r  or --remove-chars=
        Remove characters from the set of characters to generate passwords
  -s or --secure
        Generate completely random passwords
  -B or --ambiguous
        Don't include ambiguous characters in the password
  -h or --help
        Print a help message
  -H or --sha1=path/to/file[#seed]
        Use sha1 hash of given file as a (not so) random generator
  -C
        Print the generated passwords in columns
  -1
        Don't print the generated passwords in columns
  -v or --no-vowels
        Do not use any vowels so as to avoid accidental nasty words

Om met pwgen één wachtwoord met 16 tekens te genereren, gebruik je de opdracht:

dany@pindabook:~> pwgen 16 1
Jur0riex1Ceghe9x

Om een volledig willekeurig (optie -s) met ten minste één speciaal teken (optie -y) aan te maken, gebruik je:

dany@pindabook:~> pwgen -ys 16 1
9b4chZvLx)"O9N!i

Met GPG

Met het open souce GPG programma kan je in Linux, Windows en Android sterke wachtwoorden genereren. Om een wachtwoord met een lengte van 16 tekens in een ASCII (armor) weergave aan te maken, gebruik je:

dany@pindabook:~> gpg --gen-random --armor 1 16
gpg: directory '/home/dany/.gnupg' created
gpg: keybox '/home/dany/.gnupg/pubring.kbx' created
OybpFpD2THHkx6wWgamTLQ==

Met Perl

Perl is een programmeertaal. We moeten dus zelf een programma schrijven om willekeurige wachtwoorden te genereren. Daarvoor start je een teksteditor, bijv. nano om het programma pwgen.pl te schrijven:

dany@pindabook:~> nano pwgen.pl

Voer het volgende programma in:

#!/usr/bin/perl
my @alphanumeric = ('a'..'z', 'A'..'Z', 0..9);
my $randpassword = join '', map $alphanumeric[rand @alphanumeric], 0..8;
print "$randpassword\n"

Druk daarna Ctrl+s en daarna Ctrl+x om het programma op te slaan en nano te verlaten. Het Perl programma pwgen.pl start je als volgt:

dany@pindabook:~> perl pwgen.pl 
AHDyLHzsB

Met pwgen webpagina's

Voor wie liever grafisch werkt, bestaat er van pwgen een webversie. Surf daarvoor naar de pwgenWEB Password Generator internetpagina.

Of naar de PWgen.io webpagina.