Я ищу инструмент, командную строку или графический интерфейс для Linux, который генерирует запоминающиеся пароли.
Эквивалентом того, что я ищу, были бы пароли, которые может генерировать цепочка для ключей Mac OS X, что-то вроде apples12$/fourteen. Что-то сильное, но легко запоминаемое пользователем.
Ответы:
С тех пор я перешел к парольным фразам в стиле XCKD для большинства моих паролей. Вот 1 строка из командной строкиfu для генерации ключевой фразы:
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, meи theme. обычно вы ожидаете, что у вас будет энтропия в равной степени от этих трех слов, но в этом случае вы не можете считать, themeпотому что это комбинация двух других слов. в действительности, на themeсамом деле добавляет нулевой энтропии к паролю.
2020: я опубликовал этот ответ в 2011 году. За прошедшие годы лицо кибербезопасности и требования к ней быстро и сильно изменились. Как указывалось anarcat, pwgen может (или больше не будет) подходить для защиты систем с высоким уровнем безопасности. В своей статье он излагает технические подробности того, как pwgen может в некоторых случаях использовать небезопасные методы получения пароля из имеющейся энтропии . Хотя я больше не верю в создание паролей, чтобы потом попытаться запомнить их самостоятельно, у меня нет технических возможностей для проверки, не говоря уже о том, чтобы поручиться за содержание статьи, как указано, поэтому, пожалуйста, прочитайте ее и сделайте свои собственные выводы. Сказав это, я убежден, что pwgen будет достаточно для систем с низким уровнем безопасности, где атака очень маловероятна.
Вы можете проверить pwgenприложение. Я знаю, что он будет доступен в репозиториях Ubuntu, Fedora, Debian и Suse.
Со страницы руководства :
Программа pwgen генерирует пароли, которые разработаны для легкого запоминания людьми, при этом будучи максимально безопасными. Запоминаемые человеком пароли никогда не будут такими безопасными, как совершенно совершенно случайные пароли. В частности, пароли, сгенерированные pwgen без опции -s, не должны использоваться в местах, где пароль может быть атакован с помощью атаки с использованием грубой силы. С другой стороны, совершенно случайно сгенерированные пароли имеют тенденцию записываться и могут быть скомпрометированы таким образом.
Программа pwgen предназначена для использования как в интерактивном режиме, так и в сценариях оболочки. Следовательно, его поведение по умолчанию отличается в зависимости от того, является ли стандартный вывод tty устройством или каналом для другой программы. В интерактивном режиме pwgen отобразит экран с паролями, позволяя пользователю выбрать один пароль, а затем быстро стереть экран. Это не позволяет кому-либо «взломать» выбранный пользователем пароль.
apples12$/fourteenпароль. Просто попробуйте.
Я бы порекомендовал людям прекратить использовать pwgen - его основным интересом было создание «запоминаемых паролей», но при этом он обнаружил множество уязвимостей. И использовать его для генерации совершенно случайных строк тоже не очень полезно.
Я написал подробную статью на эту тему, но в основном суть ее в том, чтобы использовать программу diceware (или, если вам нравится игра в кости, реальную систему diceware ) или xkcdpass . Для создания надежных запоминающихся паролей я обычно использую diceware со следующим файлом конфигурации:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Примеры:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Я отключаю заглавные буквы и пробелы, потому что они генерируют различные слышимые шумы, которые могут быть использованы злоумышленником. -Разделитель является меньшим злом: было бы лучше не использовать любой разделитель и en_effсловник специально созданный для этой цели. Но мне легче общаться и обмениваться паролями, когда у них есть какой-то разделитель.
Для генерации совершенно случайного пароля я использую следующую функцию оболочки:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Я упоминаю об этом, потому что считаю, что важно запоминать меньше паролей и вместо этого полагаться на менеджер паролей для хранения больших строк, которые трудно угадать. Более подробная информация о причинах такого выбора объясняется в вышеупомянутой статье и моем обзоре менеджеров паролей .
Попробуйте "gpw". Он производит пароли, такие как эти: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Описание: Trigraph Password Generator Этот пакет генерирует произносимые пароли. Он использует статистику трехбуквенных комбинаций (триграфов), взятых из любых словарей, которые вы используете. Таким образом, произносимость может отличаться от языка к языку. Основано на идеях генератора паролей Морри Гассера для Multics и генератора Дэна Эдвардса для CTSS. Стандарт FIPS 181 описывает аналогичный
генератор на основе орграфа, полученный от Гассера.
Хорошим вариантом, который появился после того, как я спросил об этом, является генератор XKCD-пароля-генератора Redacted .
Это хороший скрипт на Python для генерации паролей в стиле XKCD, который имеет некоторые дополнительные параметры, такие как поддержка acrostic.