J'utilise l'outil de ligne de commande pwgenpour générer des mots de passe car j'aime la répétabilité que vous obtenez avec l' sha1indicateur de ligne de commande. Pour citer la page de manuel:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#[email protected] gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Je l'utilise pour générer (et récupérer) des mots de passe comme celui-ci:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected]
Le seul problème est que je ne peux pas trouver un moyen de spécifier combien de caractères je veux que le mot de passe soit. Par défaut, il génère un mot de passe à 8 caractères, qui est plus sensible au forçage brutal.
Alternativement, je pourrais utiliser apg, ce qui me permet de spécifier le nombre de caractères, mais je ne vois pas de moyen de apgprendre un fichier et une chaîne comme graine pour me donner des caractères répétables.
Existe-t-il un moyen de pwgengénérer des mots de passe d'une longueur spécifiée?
Réponses:
Donc:
Attention,
pwgenil imprimera volontiers un mot de passe aussi longtemps que vous le demanderez, mais au-delà d'un certain point (déterminé par l'entropie du fichier spécifié) cela n'augmente pas la sécurité.la source