Nu går det att byta lösenord utan att logga in först. Med denna metod måste det nya lösenordet vara minst 14 tecken.
Det går också att byta lösenord genom att logga in på orm med ssh. Därefter kan du byta lösenord med unix-kommandot passwd.
Se ”man passwd”
Om lösenord
För några år sedan ansågs det att ett lösenord på 8 tecken var tillräckligt långt. Nuförtiden bör lösenord vara minst 14 tecken om de är slumpmässigt genererade, och 25 tecken om de inte är slumpmässigt genererade. Se mer knowbe4.com och bitwarden.com.
Ett randomiserat (slumpmässigt) lösenord får man om det genererats med en pseudo-random algoritm. Det finns flera hjälpmedel för att generera helt slumpmässiga lösenord. apg och pwgen är exempel, bägge finns installerade på abc-klubbens server. Det brukar även finnas slumpmässiga passwordgeneratorer inbyggda i vissa program och tillämpningar, där man skall ange ett lösenord.
Ett enkelt sätt att skapa ett slumpmässigt lösenord är att använda en shell-funktion ungefär som denna:
random_string_generator() {
tr -dc "a-zA-Z0-9" < /dev/urandom | fold -w ${1:-20} | head -n 1
}
Med detta script får du som default ett 20 teckens slumpmässigt lösenord. Vill du ha ett kortare kan du skriva t.ex.
random_string_generator 15
så får du ett 15-teckens. I tr-satsen anges vilka tecken som kommer att finnas i den genererade strängen. Ju fler konstiga tecken man tar med desto säkrare blir lösenordet.
Lösenordshanterare
Det är viktigt att man har olika lösenord till olika inloggningar. Om man har många lösenord är det i praktiken svårt att komma ihåg allihop. Därför bör man använda någon form av lösenordshanterare. Det finns lösenordshanterare av två kategorier: dels de som lagrar sin databas lokalt på den egna datorn, dels de som lagrar lösenorden på en central databas nånstans. Båda har sina för- och nackdelar. Om man har den lokalt måste man sörja för att det finns en backupkopia nånstans — datorer går förr eller senare sönder. Huvudlösenordet måste man förstås ta noga vara på.