Я шукаю інструмент, командний рядок або GUI для Linux, який генерує незабутні паролі.
Еквівалент того, що я шукаю, - це паролі, які може створювати брелок Mac OS X, щось подібне apples12$/fourteen. Щось сильне, але легко запам'ятовується користувачем.
Відповіді:
З тих пір я перейшов до паролів фрази XCKD для більшості моїх паролів. Ось 1 вкладиш з командної лінії для створення парольної фрази:
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, meі theme. як правило, ви б очікували, що ви отримаєте ентропію однаково з цих трьох слів, але в цьому випадку ви не можете рахувати, themeоскільки це поєднання двох інших слів. в дійсності, на themeсамому ділі додає нульовий ентропії до паролю.
2020 р.: Я відповів на цю відповідь у 2011 році. У минулі роки обличчя кібербезпеки та вимоги до неї швидко та надзвичайно змінилися. Як вказувало anarcat, pwgen може не бути (або більше не бути) придатним для забезпечення систем високої безпеки. Він має на меті описати технічні деталі щодо того, як pwgen може за певних обставин використовувати незахищені методи отримання пароля від наявної ентропії у своїй статті . Хоча я більше не вірю в генерування паролів, щоб потім спробувати їх запам'ятати, я не маю технічної здатності перевіряти, не кажучи вже про поручення змісту статті, процитованого, тому, будь ласка, прочитайте її та зробіть власні висновки. Сказавши це, я переконаний, що pwgen буде достатньо для систем низької безпеки, де атака є дуже малоймовірною.
Ви можете перевірити pwgenдодаток. Я знаю, що він може бути доступний у сховищах Ubuntu, Fedora, Debian і Suse.
На чоловіковій сторінці :
Програма pwgen генерує паролі, призначені для легкого запам'ятовування людьми, при цьому максимально захищеними. Пам’яті, що запам'ятовуються люди, ніколи не будуть настільки безпечними, як цілком випадкові паролі. Зокрема, паролі, згенеровані pwgen без опції -s, не повинні використовуватися в місцях, де пароль може бути атакований за допомогою офлайн-грубої атаки. З іншого боку, повністю випадковим чином генеруються паролі мають тенденцію до запису і можуть піддаватися цьому компрометації.
Програма pwgen призначена для використання як в інтерактивному, так і в сценарії оболонки. Отже, його поведінка за замовчуванням відрізняється залежно від того, стандартний вихід - це tty-пристрій чи труба іншої програми. Використовуваний в інтерактивному режимі, pwgen відображатиме скрін паролів, що дозволяє користувачеві вибрати один пароль, а потім швидко стерти екран. Це заважає комусь бути в змозі "плече" переглядати обраний користувачем пароль.
apples12$/fourteenпароль. Просто спробуйте.
Я б порекомендував людям припинити використовувати pwgen - його головним зацікавленим було генерування "паролів, що запам'ятовуються людиною", але він виявив багато вразливих ситуацій у виконанні саме цього. І його використання для створення абсолютно випадкових рядків теж не корисне.
Я написав детальну статтю на цю саму тему, але в основному суть її полягає у використанні програмного забезпечення для набору програмного забезпечення (або, якщо вам подобаються кістки, власне системи програмного забезпечення для зубів ) або xkcdpass . Для генерації надійних запам'ятовуються паролів я зазвичай використовую програмне забезпечення для керування зубами із таким файлом конфігурації:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Приклади:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Я вимикаю великі літери та пробіли, оскільки вони генерують чіткі звукові шуми, які зловмисник може посилити. -Роздільник є меншим злом: було б краще не використовувати будь-який роздільник і en_effсловник спеціально створений для цієї мети. Але мені легше спілкуватися і обмінюватися паролями , коли вони мають деякий роздільник.
Для створення абсолютно випадкового пароля я використовую таку функцію оболонки:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Я згадую про це, бо вважаю, що важливо запам'ятати менше паролів, а замість цього покладатися на менеджера паролів, щоб зберігати великі рядки, які важко здогадатися. Більш детально про обґрунтування цих виборів пояснено у вищезгаданій статті та огляді моїх менеджерів паролів .
Спробуйте "gpw". Він створює такі паролі: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Опис: Генератор паролів Trigraph Цей пакет генерує вимовляючі паролі. Він використовує статистику трилітерних комбінацій (триграфів), взятих з усіх словників, якими ви їх подаєте. Таким чином, вимова може відрізнятися від мови до мови. На основі ідей генератора паролів Моррі Гассера для Multics та генератора Дена Едвардса для CTSS. Стандарт FIPS 181 описує аналогічний
генератор на основі диграфа, похідний від Гассера.
Хороший варіант, який з’явився з моменту, коли я запитав це, - це XKCD-генератор паролів Redacted .
Це приємний скрипт Python для створення паролів у стилі XKCD, який має деякі попередні параметри, такі як підтримка акростики.