С тех пор я перешел к парольным фразам в стиле XCKD для большинства моих паролей. Вот 1 строка из commandlinefu для генерации ключевой фразы:
shuf -n4 /usr/share/dict/words | tr -d '\n'
Я ищу инструмент, командную строку или графический интерфейс для Linux, который генерирует запоминающиеся пароли.
Эквивалентом того, что я ищу, были бы пароли, которые может генерировать цепочка для ключей Mac OS X, что-то вроде apples12$/fourteen
. Что-то сильное, но легко запоминаемое пользователем.
С тех пор я перешел к парольным фразам в стиле XCKD для большинства моих паролей. Вот 1 строка из commandlinefu для генерации ключевой фразы:
shuf -n4 /usr/share/dict/words | tr -d '\n'
Вы можете проверить pwgen
приложение. Я знаю, что он будет доступен в репозиториях Ubuntu, Fedora, Debian и Suse.
Со страницы руководства :
Программа pwgen генерирует пароли, которые разработаны для легкого запоминания людьми, при этом будучи максимально безопасными. Запоминаемые человеком пароли никогда не будут такими безопасными, как совершенно совершенно случайные пароли. В частности, пароли, сгенерированные pwgen без опции -s, не должны использоваться в местах, где пароль может быть атакован с помощью атаки с использованием грубой силы. С другой стороны, совершенно случайно сгенерированные пароли имеют тенденцию записываться и могут быть скомпрометированы таким образом.
Программа pwgen предназначена для использования как в интерактивном режиме, так и в сценариях оболочки. Следовательно, его поведение по умолчанию отличается в зависимости от того, является ли стандартный вывод tty устройством или каналом для другой программы. В интерактивном режиме pwgen отобразит экран с паролями, позволяя пользователю выбрать один пароль, а затем быстро стереть экран. Это лишает кого-то возможности «взломать» выбранный пользователем пароль.
Я бы порекомендовал людям прекратить использовать pwgen - его основным интересом было создание «запоминаемых паролей», но при этом он обнаружил множество уязвимостей. И использовать его для генерации совершенно случайных строк тоже не очень полезно.
Я написал подробную статью на эту тему, но, по сути, суть ее в том, чтобы использовать программу diceware (или, если вам нравится игра в кости, реальную систему diceware ) или xkcdpass . Для генерации надежных запоминающихся паролей я обычно использую diceware со следующим файлом конфигурации:
[diceware] caps = off delimiter = "-" wordlist = en_eff
Примеры:
$ diceware turkey-eligibly-underwire-recite-lifter-wasp $ diceware lend-rubdown-cornflake-tint-shawl-ozone $ diceware syndrome-ramp-cresting-resolved-flinch-veneering $ diceware alto-badass-eclipse-surplus-rudder-quit
Я отключаю заглавные буквы и пробелы, потому что они генерируют различные слышимые шумы, которые могут быть использованы атакующим. -
Разделитель является меньшим злом: было бы лучше не использовать любой разделитель и en_eff
словник специально созданный для этой цели. Но мне легче общаться и обмениваться паролями, когда у них есть какой-то разделитель.
Для генерации совершенно случайного пароля я использую следующую функцию оболочки:
# secure password generator or, as dkg puts it: # high-entropy compact printable/transferable string generator # a password generator would be pwqgen or diceware pwg() { ENTROPY=$ # in bytes # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy head -c $ENTROPY /dev/random | base64 | tr -d '\n=' echo }
Я упоминаю об этом, потому что считаю, что важно запоминать меньше паролей и вместо этого полагаться на менеджер паролей для хранения больших строк, которые трудно угадать. Более подробная информация о причинах такого выбора объясняется в вышеупомянутой статье и моем обзоре менеджеров паролей .
Попробуйте "gpw". Он создает пароли, такие как эти: Ubsonsin Morimplo demenump esselymn kentst anenterg essonsuf iesssssi bestruss tnestese
Описание: Trigraph Password Generator Этот пакет генерирует произносимые пароли. Он использует статистику трехбуквенных комбинаций (триграфов), взятых из любых словарей, которые вы используете. Таким образом, произносимость может отличаться от языка к языку. Основано на идеях генератора паролей Морри Гассера для Multics и генератора Дэна Эдвардса для CTSS. Стандарт FIPS 181 описывает аналогичный
генератор на основе орграфа, полученный от Гассера.
Хорошим вариантом, который появился после того, как я спросил об этом, является генератор XKCD-пароля-генератора Redacted .
Это хороший сценарий Python для генерации паролей в стиле XKCD, который имеет некоторые дополнительные параметры, такие как поддержка acrostic.
sf-pwgen
является инструментом командной строки, который генерирует пароли с использованием платформы SecurityFoundation в OS X.