Naredbe za koje (možda) niste znali 15: pwgen

Zaporke su i u ovo vrijeme biometrijskih načina autentikacije nezamjenjive u bilo kojem računalnom sustavu. Iz ovog razloga nužno je odabrati za sebe i svoje korisnike dovoljno sigurne, ali i pamtljive zaporke. Nažalost, ukoliko korisnicima prepustimo da sami odabiru zaporke, to će najčešće biti imena ljubimaca, bliže rodbine ili nešto slično, što je podložno napadu socijalnim inženjeringom. Također, često će rabiti pojmove koji se nalaze u raznim rječnicima, primjerice "firefly1" ili slično, što bilo koji program za razbijanje zaporki pronalazi u nekoliko sekundi.

S druge strane, ukoliko korisnicima definirate preteške zaporke, oni će ih negdje zapisati - tipčan slučaj je post-it listić zalijepljen na monitoru ili ispod tipkovnice. Dakle, što nam preostaje? Pa, možemo probati generirati sigurne zaporke, koje će korisnici na neki način ipak moći zapamtiti. Najčešći alat za to je naredba pwgen.

Pwgen će generirati zaporke od 8 znakova, ali manje-više po slogovima, tako da ih je moguće izgovoriti. Točnije, mogu ih lakše izgovoriti korisnici s engleskog govornog područja, nego korisnici s drugih govornih područja. No, i ovako ćete pokretanjem naredbe dobiti popunjen cijeli ekran, pa možete odabrati zaporku koja je i nama najlakša za zapamtiti:

$ pwgen
Aip0Is1i ahDio4ce caeS6zuf Ej3shoox OhG4Aeco poMe0she
nieyo7uP gi5Wilie AZeexae9 eepaiS3e ohPah7ae Seeje2se
eeth0Ahn Veet4IeN Thee6ke8 uNgeeng9 ree5Zaew nei2ahTu
Yee4aeJi eePhaiW2 nael2oL7 aGhaiZ4F Quiep2Ae kah8Xae5
Omae7usa Wuz7uh2s Rie3iYoL cohRoo1G IeD2ahsh xah1Ceis
...

Recimo, kandidati za dobru zaporku bi mogli biti nizovi "Seeje2se", "poMe0she" ili "Omae7usa". Ukoliko ne nađete ništa lako za zapamtiti, jednostavno pokrenite naredbu ponovo i novi ekran s mnoštvom drugih zanimljivih zaporki je tu.

Način na koji naredba pwgen radi je moguće promijenti s nekoliko opcija. Navest ćemo, kao i uvijek, najzanimljivije.

Ukoliko želimo jako sigurne zaporke, možemo upotrijebiti opciju "--secure":

$ pwgen --secure
nNn7n7Qi bK9qEJTS U17d9Vea 33ZrDTPx Y5145oVJ jI7coWHa

Opcija će generirati u potpunosti slučajne zaporke, pa možete očekivati da će ih korisnici negdje zapisati. Ova opcija je stoga najkorisnija kada generirate zaporke za root korisnika ili korisnika pod kojim će se neki servis vrtiti pa nije bitna kompleksnost zaporke (dapače, poželjna je što sigurnija zaporka). Za još sigurnije zaporke dodajte i opciju "--symbols", koja će ispisati barem po jedan posebni znak u zaporci:

$ pwgen --secure --symbols
G@wl$7vz Ot|)1yF, Ztx3!X{O Dq6faL4= _Z,2(lj} 9F;Tg_PU

U dijametralno suprotnoj situaciji, moguće je generirati nesigurnije, ali pamtljivije zaporke s opcijama "--no-capitalize" i "--no-numerals":

$ pwgen --no-capitalize --no-numerals
nebeokal tongoqua upaoquur fieshahx eeceepha leimivem

Opcija "--no-capitalize" isključuje ispis velikih slova, dok opcija "--no-numerals" isključuje ispis brojki. Tako dobivene zaporke je moguće, teoretski, lakše zapamtiti, no to ovisi o pojedincu.

Kada naredbu želimo rabiti u skriptama, ili jednostavno želimo samo ispis samo jedne zaporke po stupcu, rabit ćemo opciju "-1" i "--num-passwords=<broj>" (ili kraće "-N"):

$ pwgen -1 -N 3
Eelai4ue
Ief1thee
theeCee8

Ukoliko želimo zaista samo jednu zaporku, dovoljno je upisati:

$ pwgen -1
utie2OoH

Naredba pwgen nije jedini način za dobiti sigurne zaporke, a jedan od načina je rabiti naš on-line generator čitljivih zaporki, koji pokušava prilagoditi zaporke našem jeziku. No, nije ga moguće (na lak i pouzdan način) rabiti u skriptama, pa je dobro poznavati što pwgen može.

Sve ostale opcije i upute možete naći u standardnoj man stranici naredbe pwgen.