Я ищу инструмент, командную строку или графический интерфейс для Linux, который генерирует запоминающиеся пароли.
Эквивалентом того, что я ищу, были бы пароли, которые может генерировать цепочка для ключей Mac OS X, что-то вроде apples12$/fourteen
. Что-то сильное, но легко запоминаемое пользователем.
linux
security
passwords
password-generation
Джеймс МакМэхон
источник
источник
the
,me
иtheme
. обычно вы ожидаете, что у вас будет энтропия в равной степени от этих трех слов, но в этом случае вы не можете считать,theme
потому что это комбинация двух других слов. в действительности, наtheme
самом деле добавляет нулевой энтропии к паролю.Вы можете проверить
pwgen
приложение. Я знаю, что он будет доступен в репозиториях Ubuntu, Fedora, Debian и Suse.Со страницы руководства :
источник
apples12$/fourteen
пароль. Просто попробуйте.Я бы порекомендовал людям прекратить использовать pwgen - его основным интересом было создание «запоминаемых паролей», но при этом он обнаружил множество уязвимостей. И использовать его для генерации совершенно случайных строк тоже не очень полезно.
Я написал подробную статью на эту тему, но в основном суть ее в том, чтобы использовать программу diceware (или, если вам нравится игра в кости, реальную систему diceware ) или xkcdpass . Для создания надежных запоминающихся паролей я обычно использую diceware со следующим файлом конфигурации:
Примеры:
Я отключаю заглавные буквы и пробелы, потому что они генерируют различные слышимые шумы, которые могут быть использованы злоумышленником.
-
Разделитель является меньшим злом: было бы лучше не использовать любой разделитель иen_eff
словник специально созданный для этой цели. Но мне легче общаться и обмениваться паролями, когда у них есть какой-то разделитель.Для генерации совершенно случайного пароля я использую следующую функцию оболочки:
Я упоминаю об этом, потому что считаю, что важно запоминать меньше паролей и вместо этого полагаться на менеджер паролей для хранения больших строк, которые трудно угадать. Более подробная информация о причинах такого выбора объясняется в вышеупомянутой статье и моем обзоре менеджеров паролей .
источник
Попробуйте "gpw". Он производит пароли, такие как эти: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Описание: Trigraph Password Generator Этот пакет генерирует произносимые пароли. Он использует статистику трехбуквенных комбинаций (триграфов), взятых из любых словарей, которые вы используете. Таким образом, произносимость может отличаться от языка к языку. Основано на идеях генератора паролей Морри Гассера для Multics и генератора Дэна Эдвардса для CTSS. Стандарт FIPS 181 описывает аналогичный
генератор на основе орграфа, полученный от Гассера.
источник
Хорошим вариантом, который появился после того, как я спросил об этом, является генератор XKCD-пароля-генератора Redacted .
Это хороший скрипт на Python для генерации паролей в стиле XKCD, который имеет некоторые дополнительные параметры, такие как поддержка acrostic.
источник
источник