Может ли pwgen выводить пароли определенной длины?


9

Я использую инструмент командной строки pwgenдля генерации паролей, потому что мне нравится повторяемость, которую вы получаете с sha1флагом командной строки. Чтобы процитировать man страницу:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Я использую его для генерации (и получения) паролей, таких как:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

Единственная проблема в том, что я не могу найти способ указать, сколько символов я хочу, чтобы пароль был. По умолчанию он генерирует 8-символьный пароль, который более подвержен грубому принуждению.

Кроме того, я мог бы использовать apg, что позволяет мне указать количество символов, но я не вижу способа заставить apgфайл и строку взять в качестве начального числа, чтобы дать мне повторяющиеся символы.

Есть ли способ, которым я могу сделать pwgenгенерацию паролей указанной длины?


Такое использование ваших закрытых ключей подвергает их риску. Лучше использовать какой-нибудь случайный файл, который не изменится (например, MP3, который они упоминают). Или просто используйте этот совет (не буквально!).
vonbrand

Как использование моего личного ключа подвергает его риску? Крипто не обратимо, верно?
Керрик

Это читается программой, которая может быть подорвана. Риск минимален, но зачем рисковать ...
vonbrand

Ответы:


11

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Таким образом:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Остерегайтесь того, что pwgenон с радостью распечатает пароль, который длится столько, сколько вы запрашиваете, но за пределами определенной точки (определяемой энтропией указанного файла), которая не повышает безопасность.


1
Мне нужно прекратить просматривать примеры использования в верхней части справочных страниц. Я тщательно прочесал остальную часть справочной страницы. Спасибо!
Керрик
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.