Я використовую інструмент командного рядка pwgenдля генерування паролів, тому що я люблю повторюваність, яку ви отримуєте з sha1прапором командного рядка. Щоб процитувати сторінку людини:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Я використовую його для створення (та отримання) таких паролів:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com
Єдина проблема полягає в тому, що я не можу знайти спосіб вказати, скільки символів я хочу мати пароль. За замовчуванням він генерує 8-символьний пароль, який більш чутливий до грубої форсировки.
Крім того, я міг би використати apg, що дозволяє мені вказати кількість символів, але я не бачу способу зробити так, щоб apgвзяти файл і рядок як насіння, щоб надати мені повторювані символи.
Чи можна pwgenстворити паролі заданої довжини?
Використання подібних приватних ключів наражає їх на небезпеку. Краще скористайтеся випадковим файлом, який не зміниться (наприклад, MP3, який вони згадують). Або просто скористайтеся цією порадою (не буквально!).
—
vonbrand
Як використання мого приватного ключа, подібного до цього, ставить його під загрозу? Криптовалюта не оборотна, правда?
—
Керрік
Він читається програмою, яка може бути зірвана. Ризик мінімальний, але навіщо ризикувати ...
—
vonbrand