3種生成高強度密碼的方法

在生活中，我們需要用到大量的密碼，這些密碼最好不要統一，否則萬一泄漏的話，所有賬號都暴露在風險之下。而在工作中，我們同樣也需要用到大量密碼，比如批量添加用戶，批量設置服務器密碼等。

如果靠自己去想的話，想到的密碼可以不夠強大，而且比較費力。下面就介紹3種方法來批量生成高強度的密碼。

所謂的高強度密碼，就是包含了大小寫、數字、符號的密碼。

1. pwgen

pwgen 的特點是可以生成一些能夠被人類記住，并且也足夠安全的密碼。但是，如果你想生成不容易記住的隨機密碼，只需加上 -s 選項即可。

(1) pwgen 的安裝

對于 Debian/Ubuntu 系統，直接使用 apt-get 命令即可安裝。

$ sudo apt install pwgen

對于 RHEL/CentOS 系統，可以使用 yum 命令安裝。

$ sudo yum install pwgen

其它系統可以使用對應的安裝命令，在此不贅述。

(2) pwgen 的用法

pwgen 最簡單的用法是直接敲入這個命令，不帶任何參數就可以生成 160 個密碼。默認情況下，它生成的密碼是易于人類記住的密碼，8 個字符，包含大小寫及數字。

一共 160 個，分成 20 行 8列。限于篇幅，以下結果做了縮減。

$ pwgen ameiK2oo aibi3Cha EPium0Ie aisoh2Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso ………… ahV4yore ue2laePh fu1eThui qui7aePh Fahth2nu ohk9puLo aiBeez0b Neengai5

如果你想生成 5 個 14 個字符長度的密碼，那么可以使用以下命令：

$ pwgen -s 14 5 7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e

如果你想生成超級難記，超級安全的密碼，可以加上 -cnys 選項，使用以下格式：

$ pwgen -cnys 14 20 mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR ^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o 8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=; ]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i

2. openssl

openssl 命令是調用 OpenSSL 的一些庫中的各種密碼學函數來生成密碼，強度也相對比較高。

我們可以使用以下命令格式來生成一個 14 位的隨機密碼：

$ openssl rand -base64 14 WjzyDqdkWf3e53tJw/c=

但是，這樣一條命令只能生成一個密碼，如果想要批量生成密碼，就要寫一個簡單的 Shell 語句。

$ for pw in {1..4}; do openssl rand -base64 14; done 6i0hgHDBi3ohZ9Mil8I= gtn+y1bVFJFanpJqWaA= rYu+wy+0nwLf5lk7TBA= xrdNGykIzxaKDiLF2Bw=

3. gpg

1991年，程序員 Phil Zimmermann 為了避開政府監視，開發了加密軟件 PGP。這個軟件非常好用，迅速流傳開來，成了許多程序員的必備工具。但是，它是商業軟件，不能自由使用。所以，自由軟件基金會決定，開發一個PGP的替代品，取名為 GnuPG。

我們可以使用以下格式來生成一個隨機的 14 位高強度密碼。

$ gpg --gen-random --armor 1 14 or $ gpg2 --gen-random --armor 1 14 jq1mtY4gBa6gIuJrggM=

同樣地，如果這個命令只能生成一個密碼，如果要生成多個，那就需要寫一個簡單的 Shell 語句。

$ for pw in {1..4}; do gpg --gen-random --armor 1 14; done or $ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done F5ZzLSUMet2kefG6Ssc= 8hh7BFNs8Qu0cnrvHrY= B+PEt28CosR5xO05/sQ= m21bfx6UG1cBDzVGKcE=

4. 小結

一個強大的密碼是保證我們賬號安全的第一步，重要性不容小覷。本文介紹了 3 種方法隨機生成高強度密碼，但還有很多工具還可以生成這樣的密碼，比如 makepasswd ，mkpasswd 等。

中安威士 ：保護核心數據，捍衛網絡安全

來源：51CTO