Je recherche un outil, une ligne de commande ou une interface graphique pour Linux qui génère des mots de passe mémorables.
Un équivalent de ce que je recherche serait des mots de passe que le trousseau Mac OS X peut générer, quelque chose comme apples12$/fourteen
. Quelque chose de fort, mais facilement mémorisé par un utilisateur.
linux
security
passwords
password-generation
James McMahon
la source
la source
the
,me
ettheme
. normalement, vous vous attendriez à ce que l'entropie soit identique à partir de ces trois mots, mais dans ce cas, vous ne pouvez pas comptertheme
car il s'agit d'une combinaison des deux autres mots. en effet,theme
ajoute en fait zéro entropie au mot de passe.Vous voudrez peut-être vérifier l'
pwgen
application. Je sais qu'il est disponible dans les référentiels Ubuntu, Fedora, Debian et Suse.Depuis la page de manuel :
la source
apples12$/fourteen
mot de passe. Essayez-le.Je recommanderais aux gens d'arrêter d'utiliser pwgen - son principal intérêt était de générer des "mots de passe mémorisables par l'homme", mais il a montré plusieurs vulnérabilités en faisant exactement cela. Et l'utiliser pour générer des chaînes complètement aléatoires n'est pas très utile non plus.
J'ai écrit un article détaillé sur ce sujet, mais en gros, l'essentiel est d'utiliser le programme Diceware (ou, si vous aimez Dice, le système de Diceware réel ) ou xkcdpass . Pour générer des mots de passe mémorables forts, j'utilise généralement des logiciels de dés avec le fichier de configuration suivant:
Exemples:
Je désactive les majuscules et les espaces car ils génèrent des bruits audibles distincts qui pourraient être exploités par un attaquant. Le
-
délimiteur est un moindre mal: il serait préférable de ne pas utiliser de séparateur et la liste deen_eff
mots est spécialement conçue à cet effet. Mais je trouve plus facile de communiquer et de partager des mots de passe lorsqu'ils ont un séparateur.Pour générer un mot de passe complètement aléatoire, j'utilise la fonction shell suivante:
Je mentionne cela parce que je pense qu'il est important de mémoriser moins de mots de passe et de s'appuyer sur un gestionnaire de mots de passe pour stocker de grandes chaînes difficiles à deviner. Plus de détails sur la justification de ces choix sont expliqués dans l'article susmentionné et dans mon examen des gestionnaires de mots de passe .
la source
Essayez 'gpw'. Il produit des mots de passe tels que ceux-ci: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Description: Générateur de mots de passe Trigraph Ce paquet génère des mots de passe prononçables. Il utilise les statistiques des combinaisons à trois lettres (trigraphes) tirées des dictionnaires que vous l'alimentez. Ainsi, la prononçabilité peut différer d'une langue à l'autre. Basé sur les idées du générateur de mots de passe de Morrie Gasser pour Multics et du générateur de Dan Edwards pour CTSS. La norme FIPS 181 décrit un
générateur digraphique similaire , dérivé de celui de Gasser.
la source
Une bonne option qui est apparue depuis que j'ai demandé ceci est le générateur de mot de passe XKCD de Redacted .
C'est un joli script Python pour générer des mots de passe de style XKCD qui a des options avancées comme le support acrostiche.
la source
la source