3 种生成高强度密码的方法

现在信息泄露越来越严重，而强大的密码是防止个人敏感信息泄露的第一步。良许曾经分享过一篇文章，如何判断你的密码是否足够安全，点击以下链接查看：

信息泄漏时代，如何让自己的密码更安全？

在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。

如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。

所谓的高强度密码，就是包含了大小写、数字、符号的密码。

1. pwgen

pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但是，如果你想生成不容易记住的随机密码，只需加上 -s 选项即可。

1.1 pwgen 的安装

对于 Debian/Ubuntu 系统，直接使用 apt-get 命令即可安装。

$ sudo apt install pwgen复制代码

对于 RHEL/CentOS 系统，可以使用 yum 命令安装。

$ sudo yum install pwgen复制代码

其它系统可以使用对应的安装命令，在此不赘述。

1.2 pwgen 的用法

pwgen 最简单的用法是直接敲入这个命令，不带任何参数就可以生成 160 个密码。默认情况下，它生成的密码是易于人类记住的密码，8 个字符，包含大小写及数字。

一共 160 个，分成 20 行 8列。限于篇幅，以下结果做了缩减。

$ pwgen
ameiK2oo aibi3Cha EPium0Ie aisoh1Ee Nidee9ae uNga0Bee uPh9ieM1 ahn1ooNg
oc5ooTea tai7eKid tae2yieS hiecaiR8 wohY2Ohk Uab2maed heC4aXoh Ob6Nieso
…………
ahV4yore ue2laePh fu1eThui qui7aePh Fahth1nu ohk9puLo aiBeez0b Neengai5复制代码

如果你想生成 5 个 14 个字符长度的密码，那么可以使用以下命令：

$ pwgen -s 14 5
7YxUwDyfxGVTYD em2NT6FceXjPfT u8jlrljbrclcTi IruIX3Xu0TFXRr X8M9cB6wKNot1e复制代码

如果你想生成超级难记，超级安全的密码，可以加上 -cnys 选项，使用以下格式：

$ pwgen -cnys 14 20
mQ3E=vfGfZ,5[B #zmj{i5|ZS){jg Ht_8i7OqJ%N`~2 443fa5iJ\W-L?] ?Qs$o=vz2vgQBR
^'Ry0Az|J9p2+0 t2oA/n7U_'|QRx EsX*%_(4./QCRJ ACr-,8yF9&eM[* !Xz1C'bw?tv50o
8hfv-fK(VxwQGS q!qj?sD7Xmkb7^ N#Zp\_Y2kr%!)~ 4*pwYs{bq]Hh&Y |4u=-Q1!jS~8=;
]{$N#FPX1L2B{h I|01fcK.z?QTz" l~]JD_,W%5bp.E +i2=D3;BQ}p+$I n.a3,.D3VQ3~&i复制代码

2. openssl

openssl 命令是调用 OpenSSL 的一些库中的各种密码学函数来生成密码，强度也相对比较高。

我们可以使用以下命令格式来生成一个 14 位的随机密码：

$ openssl rand -base64 14
WjzyDqdkWf3e53tJw/c=复制代码

但是，这样一条命令只能生成一个密码，如果想要批量生成密码，就要写一个简单的 Shell 语句。

$ for pw in {1..4}; do openssl rand -base64 14; done
6i0hgHDBi3ohZ9Mil8I=
gtn+y1bVFJFanpJqWaA=
rYu+wy+0nwLf5lk7TBA=
xrdNGykIzxaKDiLF2Bw=复制代码

3. gpg

1991年，程序员 Phil Zimmermann 为了避开政府监视，开发了加密软件 PGP。这个软件非常好用，迅速流传开来，成了许多 程序员 的必备工具。但是，它是商业软件，不能自由使用。所以，自由软件基金会决定，开发一个PGP的替代品，取名为 GnuPG 。

我们可以使用以下格式来生成一个随机的 14 位高强度密码。

$ gpg --gen-random --armor 1 14
or
$ gpg2 --gen-random --armor 1 14
jq1mtY4gBa6gIuJrggM=复制代码

同样地，如果这个命令只能生成一个密码，如果要生成多个，那就需要写一个简单的 Shell 语句。

$ for pw in {1..4}; do gpg --gen-random --armor 1 14; done
or
$ for pw in {1..4}; do gpg2 --gen-random --armor 1 14; done
F5ZzLSUMet2kefG6Ssc=
8hh7BFNs8Qu0cnrvHrY=
B+PEt28CosR5xO05/sQ=
m21bfx6UG1cBDzVGKcE=复制代码

4. 小结

一个强大的密码是保证我们账号安全的第一步，重要性不容小觑。本文介绍了 3 种方法随机生成高强度密码，但还有很多 工具 还可以生成这样的密码，比如 makepasswd ， mkpasswd 等。大家平常都是怎么生成密码的？欢迎留言讨论！

码字不易，如果您觉得有帮助，麻烦点个赞再走呗~

-----------------

微信搜索公众号【 良许Linux 】，后台回复关键字：

1. 回复【 1024 】：免费获取不断更新的海量技术资源；

2. 回复【 CSDN 】：免费进入CSDN资源下载群；

3. 回复【 进群 】：免费进入高手如云技术交流群。

干货分享 · 资源共享 · 认知提高 · 英语学习

-----------------

我是良许， 世界500强 外企 Linux 开发工程师，专业生产 Linux 干货。欢迎关注我的公众号「 良许Linux 」，回复「 1024 」获取最新最全的技术资料，回复「 入群 」进入高手如云技术交流群。