Je me demande comment je peux créer des mots de passe forts sous Linux (pour les utilisateurs normaux et administrateurs) et s'il existe des programmes spécifiques pour le faire.
Personnellement, je préfère ne pas utiliser le générateur de mot de passe car les mots de passe générés sont très difficiles à retenir, mais une solution portable consiste à utiliser / dev / urandom
La création de mots de passe aléatoires qui ne contient aucun caractère spécial est de 10 caractères:
$ cat /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 10`
dyxJRKldvp
Cela fonctionne en récupérant les octets de / dev / urandom, en supprimant ceux qui ne correspondent pas au modèle spécifié dans la tr
commande et en le limitant à 10 caractères avec head
.
La création de mots de passe aléatoires contenant des caractères spéciaux comprend 10 caractères:
$ cat /dev/urandom | tr -dc 'a-zA-Z0-9-_!@#$%^&*()_+{}|:<>?=' | fold -w 10 | grep -i '[!@#$%^&*()_+{}|:<>?=]' | head -n 1
MSF4wj@vP0
Cela utilise une technique légèrement différente après avoir tr
supprimé les octets indésirables, car l'idée est de le forcer à avoir au moins un caractère spécial. Cela fonctionne en utilisant la fold
commande pour encapsuler la ligne en groupes de 10, puis en utilisant grep
pour récupérer uniquement les lignes contenant un caractère spécial. head
récupère ensuite le premier mot de passe qui répond aux exigences.
[:print:]
fortr
(tr -dc '[:print:]'
), si vous êtes un peu paranoïaque. Le problème sera alors les symboles disponibles sur votre clavier ...J'ai écrit ce petit script il y a quelques années et je l'utilise depuis. Si quoi que ce soit, il est un abus intéressant
printf
et utilise une belle caractéristique de BASH que je vois malheureusement que rarement dans les scripts:typeset
.la source
J'ajouterais également KeePassX qui vous donne la possibilité d'utiliser l'entropie du système pour générer des mots de passe forts avec quelques fonctionnalités intéressantes - toutes utilisant une interface graphique. Il vous donne également la possibilité de gérer vos mots de passe et de les enregistrer dans un fichier crypté.
Voici à quoi ressemble l'interface du générateur de mots de passe KPX:
la source
apg
n'est pas un mauvais choix si vous voulez un mot de passe facile à retenir.Notez qu'en fonction de cela , votre mot de passe doit comporter au moins 12 caractères.
la source
J'utilise un non aléatoire, mais est assez varié pour toutes les fins d'attaque ... mot de passe maître, et dernier passage pour générer d'autres mots de passe. Voici comment je génère le mot de passe principal.
et la sortie
il suffit maintenant de choisir quelques-unes des sections et de créer un mot de passe, de les réorganiser, de les laisser de côté, d'ajouter un caractère ou 2 pour le rendre aussi aléatoire que possible. Tant que vous vous souvenez de votre graine, vous pouvez le régénérer et récupérer votre mot de passe (tant que vous n'effectuez pas trop de modifications)
la source
pwgen
est un merveilleux petit outil cli qui vous permet de spécifier un certain nombre de paramètres pour définir la complexité, le nombre de classes de caractères de mots de passe à générer, la longueur, etc.la source
Voici un script unique pour générer des phrases de passe de style XKCD .
/usr/share/dict/words
n'est pas un excellent dictionnaire pour cela car la plupart des mots sont longs, mais il est facilement disponible. Pour des mots de passe plus agréables, vous pouvez utiliser un dictionnaire de mots courts tels que la liste de mots de passe S / Key One-Time Password .la source
Si vous êtes un utilisateur GNOME et que vous devez également stocker des mots de passe pour vos différents comptes, vous pouvez essayer le gestionnaire de mots de passe Revelation . Il dispose d'une fonction de génération de mot de passe de base, en ce sens que vous définissez uniquement la longueur du mot de passe et choisissez si vous souhaitez inclure des caractères de ponctuation en plus des lettres et des chiffres.
la source
Corrigez-moi si je me trompe, mais: Pour autant que je l'ai compris, il n'y a aucun moyen qu'un ordinateur puisse proposer une chaîne complètement aléatoire. J'ai donc eu l'idée suivante [et j'espère que ce n'est pas complètement stupide]:
Si l'on lance un dé à 26 faces, la chance de lancer, disons 26 est 1:26. En d'autres termes: la chance de lancer 26 est d'environ 0,04%. De plus, un dé n'a ni mémoire ni bogue. J'ai eu l'idée suivante:
Modèles de papier à imprimer:
Remarque : je ne suis pas un Math Pro et j'ai eu cette idée après avoir lu un article dans le magazine 2600 qui décrivait cela. Je viens d'ajouter quelques-unes de mes propres idées sur le concept de base.
Aussi : je me demande si ce n'est pas seulement un exemple parfait pour « écrire votre premier cracker de mot de passe par force brute ». Mais votre question m'a donné une raison parfaite de proposer cette idée pour discussion.
la source
J'ai deux alias ajoutés à mon fichier .zshrc.local pour créer des mots de passe forts.
Le premier est:
Le résultat de la saisie de pw.graph est de cinq lignes de chaque caractère qui peuvent être saisies sur un clavier à l'exception de la barre d'espace:
Le second est:
La sortie de la saisie de pw.alnum correspond à chaque lettre et chiffre imprimable à la fois en majuscule et en minuscule:
J'utilise généralement pw.graph et copie une partie aléatoire de la ligne. Certains mots de passe n'autorisent pas les symboles, j'utilise donc une partie de pw.alnum pour cela.
la source
J'utilise ceci enregistré en tant que fichier .html:
la source