Tutoriales

Generar contraseña dinámica en la terminal de Linux

Debilidad Sistema de gestión de contraseñas Necesitar Guarde la contraseña en el almacén, Esto puede ser pirateado. Si no se guardan en un almacén, es difícil romperlos.

En este caso, se eliminarán las debilidades de los sistemas modernos de gestión de contraseñas. Por tanto, tenemos las siguientes preguntas: Cómo usar y administrar contraseñas sin guardarlas en formato electrónico o en papel?

Generar contraseña dinámica

La contraseña dinámica es Generación parametrizada, dinámica, recuperable, bajo demanda y pseudoaleatoria Las contraseñas no se almacenan en formato electrónico o en papel.

Dado que la contraseña dinámica es Generar bajo demanda, No es necesario guardarlos en el almacén. Por tanto, el uso de contraseñas dinámicas es la solución al problema.

Otra característica básica de las contraseñas dinámicas es que son fáciles de recuperar a partir de algunos parámetros memorables.Los parámetros más comunes son Clave y fecha (año, mes, día). Por ejemplo, si selecciona el nombre y la fecha de nacimiento de uno de ellos Familiares, amigos o celebridades, Podrá utilizar estos parámetros para recuperar rápidamente su contraseña.

En este artículo, aprenderá a usar público para generar diez contraseñas dinámicas Generador de contraseñas dinámicas (DPG).

Nuestro método incluye los siguientes dos pasos:

  • Defina los parámetros de entrada de DPG.
  • Obtenga la contraseña dinámica a través de la solicitud POST de cURL al generador de contraseña dinámica pública (DPG);

Exigir

diálogo y rizado Debe instalarse en su computadora Linux.

Un simple script de bash

Esta sección describe un script bash simple que realiza los dos pasos requeridos.

Paso 1. Defina los parámetros.

key='trendoceans' #Secret Key
day=5
month=5 
year=2025

Paso 2. Envíe una solicitud POST con cURL al DPG público.

url='https://dynpass.online/dpt/dpt.php'
curl -X POST -F 'key='$key -F 'day='$day -F 'month='$month -F 'year='$year $url

Como resultado, obtenemos Diez contraseñas Cada longitud tiene 15 símbolos.

Producción

Cree un archivo y almacene el comando anterior y guárdelo con el nombre «Db_script.sh»En el futuro, siempre que desee volver a regenerar, ejecute el mismo script.

Generar contraseña dinámica
Generar contraseña dinámica

Antes de ejecutar con el siguiente comando, asegúrese de otorgar permisos ejecutables a su secuencia de comandos.

$ chmod +x db_script.sh

Agregue una interfaz de usuario simple

Podemos crear una interfaz de usuario simple para generar contraseñas. Hacer eco y leer comandos.

echo "Enter a key"
read key
echo "Enter a day"
read day
echo "Enter a month"
read month
echo "Enter an year"
read year
url='https://dynpass.online/dpt/dpt.php'
curl -X POST -F 'key='$key -F 'day='$day -F 'month='$month -F 'year='$year $url 

Ingrese el comando anterior en el editor y guarde «Db_si.sh»Luego, escriba el siguiente comando para proporcionar permisos ejecutables para su secuencia de comandos.

$ chmod +x db_si.sh
Interfaz de usuario sencilla
Interfaz de usuario sencilla

Agregar interfaz de diálogo

usar diálogo Utilidad, podemos crear una Mejor interfaz de usuarioEl usuario puede utilizar el siguiente código para interactuar gráficamente y generar una contraseña.

clear
key=$(dialog --title "Input" --inputbox "Enter a key" 8 60 2 3>&1 1>&2 2>&3 3>&-)
clear
x=$(dialog --title "Calendar" --calendar "Choose a date" 0 0 3>&1 1>&2 2>&3 3>&-)
d=$(echo $x |awk '{split($0,x,"/");print x[1]}')
m=$(echo $x |awk '{split($0,x,"/");print x[2]}')
y=$(echo $x |awk '{split($0,x,"/");print x[3]}')
clear
echo "d="$d " m="$m " y="$y " key="$key
url='https://dynpass.online/dpt/dpt.php'
curl -X POST -F 'key='$key -F 'day='$day -F 'month='$month -F 'year='$year $url

Ingrese el comando anterior en el editor y guarde «Db_dialog.sh»Luego, escriba el siguiente comando para proporcionar permisos ejecutables para su secuencia de comandos.

$ chmod +x db_dialog.sh
Entrada clave
Entrada clave
Entrada de fecha
Entrada de fecha
Contraseña generada
Contraseña generada

Pensamientos finales

En el mundo tecnológico, nada es seguro; incluso este método no puede protegerte de los ataques. Asegúrate de no dar las llaves y la fecha a nadie más.

LEER  LibAFL: biblioteca de fuzzing ampliada

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba