Pouvez-vous recommander un générateur de mot de passe?

49

J'espérais que quelqu'un pourrait recommander un bon générateur de mot de passe.

Des accessoires supplémentaires à la personne qui peut en nommer un qui vous donne un mnémonique pour vous en souvenir également.

myusuf3
la source
7
Vous pouvez toujours juste 'echo "random" | md5sum':)
Nathan Osman
8
@ GeorgeEdison Pourquoi s'arrêter à md5? echo 'keyword' | sha1sum
Marco Ceppi
@ George @Marco haha ​​bon tour.
myusuf3
3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Devrait vous donner environ 40 bits d'entropie / sécurité.
Torkel Bjørnson-Langen

Réponses:

57

pwgenInstaller pwgen génère des mots de passe aléatoires, dépourvus de sens, mais prononçables. Ces mots de passe ne contiennent que des lettres minuscules, ou des lettres majuscules et minuscules, ou des chiffres ajoutés. Les lettres majuscules et les chiffres sont placés de manière à faciliter le rappel de leur position lorsqu’on ne mémorise que le mot. .

Installez pwgen avec le bouton ci-dessous:

Installer via le centre de logiciel

par exemple

sudo apt-get install pwgen
pwgen
Mikel
la source
pwgen est également disponible pour cygwin
jan
26

apg Installer apg

APG est le générateur de mot de passe avancé. Le logiciel est utilisé pour générer automatiquement de nouveaux mots de passe pour l’utilisation que vous souhaitez l’utiliser.

Voici quelques fonctionnalités clés de "APG":

  • Définition du pourcentage maximum de caractères spéciaux
  • Définition de la longueur des mots de passe générés
  • Grouper des personnages
  • Définir un nombre de mots de passe à générer
  • Définir un fichier de départ aléatoire
  • One Time Pad Generation
  • Impression du nombre de mots de passe générés en secondes

Pour installer, lancez cette commande:

sudo apt-get install apg

Installer et utiliser Apg avec ce guide d’ aide

hhlp
la source
2
La page de l'auteur pour apg et la page Ubuntu vers laquelle vous vous dirigez se réfèrent à "Automatisé" plutôt qu'à "Avancé". Plusieurs points de cette réponse ne semblent pas actuellement pris en charge (notamment le pourcentage de caractères spéciaux, un fichier de base, un fichier de référence, One Time Pad, le taux de génération).
Dennis Williamson
22

L’Université Aberystwyth dispose d’un générateur de mots de passe mnénomique et assez hardcore.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Génère un mot de passe malveillant comme ceci:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

Travail intéressant. Vous voudrez peut-être envoyer un e-mail à leur système pour voir si le script derrière est librement disponible (et si ce n'est pas le cas, envisagez-vous de le placer sous GPL)

Edit: En regardant la sortie un peu plus cafefully, cela ne serait pas difficile à coder. Vous aurez juste besoin de plusieurs dictionnaires pour le nourrir.

Oli
la source
24
On dirait que vous auriez besoin d'un mnémonique pour vous rappeler le mnémonique.
Belacqua
mais comment peut-on avoir un <dans le mot de passe? dans un contexte international où vous avez différents claviers, je ne le recommanderais pas.
Marcel
2
Je n'ai pas consulté ce générateur, mais j'espère qu'il vous permettra de générer des mots de passe de plus de 8 caractères. 8, même avec des caractères spéciaux, est bien dans les royaumes de la table instantanée arc-en-ciel, si le hachage est déjà saisi (et cela arrive souvent!)
Rory Alsop
La partie amusante est que si vous vous en souvenez, vous auriez pu l’utiliser dès le début comme mot de passe. Les mots de passe doivent être faciles à mémoriser, mais difficiles à déchiffrer. Ces mots de passe sont imparfaits dans les deux sens.
polkovnikov.ph
14

Essayez la carte de mot de passe. Vous le portez dans votre portefeuille et vous vous souvenez de deux symboles et d'une couleur.

Vous lisez les lettres / chiffres entre les symboles le long d’une ligne de couleur ou vous créez un algorithme dont vous vous souviendrez.

Le site génère une carte au hasard pour vous.

Mot de passe

http://www.passwordcard.org/en

Panthère
la source
8

Les résultats sont plus hideux même que apg ou pwgen (même avec l' -soption définie), mais c'est plus amusant:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Je pense que votre cas d'utilisation est différent, mais ce genre de chose est utile pour les clés secrètes partagées et autres types de mots de passe que vous ne tapez pas souvent.
Pour obtenir une plus grande sélection, passer plus d' octets à head, et pour obtenir des chaînes plus longues de résultats par mot de passe, modifier --bytesen strings( ce qui donne une longueur minimale). l' sedexpression dénude les espaces et les onglets (représentés par \s).

Cependant, à un moment donné, vous apprécierez probablement les applications (telles que pwgen, KeePassX ou LastPass) qui vous offrent une option permettant d’éviter les caractères facilement confus, tels que 1et let I. Ceux-ci peuvent ressembler 1Ilou 1Il ou pire. Vous voudriez utiliser une option comme celle-ci si vous réinitialisez le mot de passe de quelqu'un ou donnez un mot de passe à usage unique à communiquer.

Stil, pwgenput donne cette mise en garde dans sa page de manuel, décrivant son -Boption:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

C'est fou, bien sûr. Vous savez probablement quand cela est utile ou non. Et c'est certainement mieux que d'utiliser 'Pa $$ w0rD' pour tout. En cas de doute, créez un mot de passe plus long, transmettez votre mot de passe généré à un autre générateur ou utilisez une authentification à plusieurs facteurs.

Belacqua
la source
Une réponse similaire d' une question Unix & Linux Stack Exchange liée est d'utiliser tret de headressembler head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Une fonctionnalité intéressante est qu'il est très facile de contrôler quels caractères, par exemple les symboles, sont inclus.
Kenny Evitt
6

Pas de mnémoniques, mais pwgen est assez simple.

David
la source
6

Je l'utilise mkpasswd. Bien qu’il soit techniquement utilisé pour chiffrer un mot de passe afin de l’utiliser dans un /etc/passwdfichier, il fournit également de belles chaînes de caractères adaptées aux mots de passe.

Simon Richter
la source
Pouvez-vous citer une source sur la pertinence de cette information pour la génération de mot de passe?
ThorSummoner
1
C'est 25 tours de DES 56 bits, avec une petite modification. Je doute qu'il existe un algorithme capable d'énumérer les modèles de bits générés sans introduire de doublons. La connaissance de l'algorithme utilisé ne présenterait donc aucun avantage pour un attaquant, si ce n'est que sa longueur est connue à l'avance.
Simon Richter
2
Je doute cependant que cela ait été réellement exploré par les cryptanalystes. L’espace de recherche dépend évidemment des données aléatoires entrées dans l’algorithme - si l’on sait que tout ce que vous faites est de réduire le clavier en purée, c’est un espace plus petit que celui qui utilise réellement 56 + 12 bits d’un bon RNG.
Simon Richter
3

J'utilise apg-sudo apt-get install apg

Simon
la source
3

Le clavier a un générateur de mot de passe intégré. Générez votre nouveau mot de passe et mémorisez-le avec le même outil.

BillThor
la source
2
Et ils sont proprement diaboliques. 32 caractères générés aléatoirement. Vous auriez besoin KeePass de se rappeler les mots de passe qu'il génère. :-)
Scaine le
2

SuperGenPass est une solution de bookmarklet conçue à l’origine pour la connexion à un site Web, mais elle peut également être facilement utilisée pour des applications. Il utilise un mot de passe principal ainsi que le nom de domaine actuel (ou le nom de l'application, si vous le souhaitez) pour générer des mots de passe de 10 caractères tels que lCY9gjiDtF. Il n’a pas besoin de mnémoniques, car il permet de remplir automatiquement la zone de mot de passe en un clic et autorise également le copier / coller dans d’autres applications.

Je garde un bookmarklet dans chacun de mes navigateurs et sur mon téléphone portable (fonctionne également en mode hors connexion!). C'est très pratique. Si vous êtes "courageux", vous pouvez même coder en dur le mot de passe principal dans le bookmarklet.

Torben Gundtofte-Bruun
la source
2

J'ai eu de très bons retours avec les phrases de passe générées par le cerveau .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Hélas, ce n'est pas un générateur gratuit, car il fonctionne mieux avec une tasse de café et n'est pas non plus en open source (mais plutôt difficile à pirater).

Maxime R.
la source
1

J'utilise le gestionnaire de mots de passe FPM2 (figaro). Pas de code mnémonique, mais vous avez un générateur de mot de passe et il vous suffit de garder à l'esprit un mot de passe. Il suffit de chercher dans le centre de logiciels.

Ou, si vous aimez une solution "low-tech" mais ingénieuse, vous pouvez regarder à ceci: http://www.passwordcard.org/en

Vosaxalo
la source
1

Voici un bookmarklet JavaScript. Il demandera la longueur, puis créera le mot de passe. Créez simplement un nouveau signet avec l'adresse suivante:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

Pour les personnes intéressées, le bookmarklet ci-dessus utilisait le code ci-dessous, modifié avec Closure Compiler :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();
papoukaja
la source
Votre ancien code perdait le mot de passe de la page Web. Cette fonction le rend un peu plus sécurisé (à condition que la page Web
n'écrase
1

J'ai trouvé un bon site Web avec quelques options intéressantes pour la génération de mot de passe, les testeurs de force, etc. Il imprime le mot de passe sous forme mnémonique.

Il ne ressemble pas beaucoup à certains des principaux sites Web que les gens utilisent actuellement pour générer et tester des mots de passe.

http://www.kevtech-apps.com/

Bob Smith
la source
1

http://www.random-password.co.uk est un générateur en ligne gratuit?

John
la source
2
Et lorsque vous générez le mot de passe de cette manière, il est transmis via la connexion HTTP en texte brut, ce qui permet de le renifler facilement et de ne pas être sécurisé. Sans mentionner que le propriétaire du service peut enregistrer les mots de passe générés dans ce type de service.
Ivan Kolmychek 10/10/2016
0

La révélation a-t-elle été considérée? Non seulement cela va générer le mot de passe, mais ça va aider à les garder.

Kory Wnuk
la source